Перейти к содержанию
Авторизация  
Ando

Хотят Ломать Сервер!

Рекомендуемые сообщения

Хотят взломать сервер! в игре появляются админы которые получают бан, т.к. стоит защита от нелегалльных гмов. Как они попали в мою базу? в навикате разрешены только мои ip

 

получается они могут изменить любые данные в базе данных?

P.S. модеры извините, не знаю где эту тему создать

Изменено пользователем Ando

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

потому что у них есть доступ к mysql:)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

закройте доступ с сайта к базе и все)

поставте авторег уберите он-лайн с сайта и все статистики)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отключил доступ с сайта( посмотрим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выше пацаны правильно сказали, раньше сервера когда открывали при старте всю инфу на сайте офали, статистику и т.д. ставили авторег и типы брали на ротан :)

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выше пацаны правильно сказали, раньше сервера когда открывали при старте всю инфу на сайте офали, статистику и т.д. ставили авторег и типы брали на ротан :)

 

Бррррр.... что за бредятина? Нужно правильную политику безопасности соблюдать и делать всё с умом. Во-первых, не давать все привилегии для юзера базы сайта. Во-вторых, ... это уже совсем другая история.

 

З.Ы. Хотите халяву? Получите, распишитесь=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А защита вообще на сервере стоит какая-нить ?

Какой юзер используется для доступа к бд сервера с сайта? root ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

защита на сервере это брандмаузер с исключениями. Юзер стоит root, но с пятью первыми привелегиями в навикате. В итоге отключил связь сайта с базой и включил пароль на персонажа в игре. Всем спасибо, лайки завтра с компа дам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

защита на сервере это брандмаузер с исключениями. Юзер стоит root, но с пятью первыми привелегиями в навикате. В итоге отключил связь сайта с базой и включил пароль на персонажа в игре. Всем спасибо, лайки завтра с компа дам.

 

Тебе нужно четко выучить права пользователей. На какие таблицы давать на какие нет, Рут только с localhost. И пробей папку items там полюбому уже нарисовали донок и прочего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По пунктам кто то напишите, что надо делать, что бы предотвратить такую ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в этоге получается я могу поставить шаровскую сборку на проэкт и не подлкючать её к сайту и меня не кто не взломает,и можно онлайн выводить уже в игру и пк пвп статус тоже в игре зделать контроль замков и т.д?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в этоге получается я могу поставить шаровскую сборку на проэкт и не подлкючать её к сайту и меня не кто не взломает,и можно онлайн выводить уже в игру и пк пвп статус тоже в игре зделать контроль замков и т.д?

Могут быть бекдоры в самой сборке, а так же могут взломать сам сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а может у тебя стоит в конфиге кто заходит все админы?!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие привилегии на пользователя БД надо ставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

цитата с стресса

 

Работа с БД

При добавлении пользователя в Базу Данных MySQL вашего сервера, будьте внимательны при выставление прав. Для правильной работы и избежания инцидентов, используйте только нижеуказанные права для пользователя.

Так же важно помнить, что рекомендуется создавать только отдельного пользователя для доступа в БД с сайта.

 

SELECT:

char_templates

clan_data

grandboss_data (grandboss_spawnlist)

npc

raidboss_spawnlist

castle

siege_clans

olympiad_nobles

weapon

armor

etcitem

seven_signs

 

DELETE:

character_friends

character_hennas

character_macroses

character_quests

character_recipebook

character_shortcuts

character_skills

character_skills_save

character_subclasses

seven_signs

items

clan_data

 

accounts — INSERT, UPDATE, DELETE, SELECT

characters — UPDATE, DELETE, SELECT

items — INSERT, UPDATE,DELETE,SELECT

 

РОБОКАССА

LS — stress_donate_money — INSERT, UPDATE, SELECT (sw_v11_install_login.sql)

GS — stress_auto_rb — INSERT, UPDATE,SELECT (sw_v11_install_game.sql)

 

На таблицы создаваемые движком при установке (движковые) необходимо выставлять права — INSERT, UPDATE, DELETE, SELECT

 

 

И не забудь перезапустить mysql чтобы изменения вступили в силу

Изменено пользователем Saintly

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

цитата с стресса

 

 

 

 

И не забудь перезапустить mysql чтобы изменения вступили в силу

 

items — INSERT, UPDATE,DELETE,SELECT

 

Самое оно=)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...