Перейти к содержанию
Авторизация  
Ando

Хотят Ломать Сервер!

Рекомендуемые сообщения

Хотят взломать сервер! в игре появляются админы которые получают бан, т.к. стоит защита от нелегалльных гмов. Как они попали в мою базу? в навикате разрешены только мои ip

 

получается они могут изменить любые данные в базе данных?

P.S. модеры извините, не знаю где эту тему создать

Изменено пользователем Ando

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

потому что у них есть доступ к mysql:)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

закройте доступ с сайта к базе и все)

поставте авторег уберите он-лайн с сайта и все статистики)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отключил доступ с сайта( посмотрим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выше пацаны правильно сказали, раньше сервера когда открывали при старте всю инфу на сайте офали, статистику и т.д. ставили авторег и типы брали на ротан :)

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
  В 01.10.2013 в 21:13, OwnedTime сказал:

выше пацаны правильно сказали, раньше сервера когда открывали при старте всю инфу на сайте офали, статистику и т.д. ставили авторег и типы брали на ротан :)

 

Бррррр.... что за бредятина? Нужно правильную политику безопасности соблюдать и делать всё с умом. Во-первых, не давать все привилегии для юзера базы сайта. Во-вторых, ... это уже совсем другая история.

 

З.Ы. Хотите халяву? Получите, распишитесь=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А защита вообще на сервере стоит какая-нить ?

Какой юзер используется для доступа к бд сервера с сайта? root ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

защита на сервере это брандмаузер с исключениями. Юзер стоит root, но с пятью первыми привелегиями в навикате. В итоге отключил связь сайта с базой и включил пароль на персонажа в игре. Всем спасибо, лайки завтра с компа дам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
  В 01.10.2013 в 23:07, Ando сказал:

защита на сервере это брандмаузер с исключениями. Юзер стоит root, но с пятью первыми привелегиями в навикате. В итоге отключил связь сайта с базой и включил пароль на персонажа в игре. Всем спасибо, лайки завтра с компа дам.

 

Тебе нужно четко выучить права пользователей. На какие таблицы давать на какие нет, Рут только с localhost. И пробей папку items там полюбому уже нарисовали донок и прочего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По пунктам кто то напишите, что надо делать, что бы предотвратить такую ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в этоге получается я могу поставить шаровскую сборку на проэкт и не подлкючать её к сайту и меня не кто не взломает,и можно онлайн выводить уже в игру и пк пвп статус тоже в игре зделать контроль замков и т.д?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
  В 02.10.2013 в 08:01, cspvpcs сказал:

в этоге получается я могу поставить шаровскую сборку на проэкт и не подлкючать её к сайту и меня не кто не взломает,и можно онлайн выводить уже в игру и пк пвп статус тоже в игре зделать контроль замков и т.д?

Могут быть бекдоры в самой сборке, а так же могут взломать сам сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а может у тебя стоит в конфиге кто заходит все админы?!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие привилегии на пользователя БД надо ставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

цитата с стресса

 

  Показать контент

 

 

И не забудь перезапустить mysql чтобы изменения вступили в силу

Изменено пользователем Saintly

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
  В 02.10.2013 в 09:59, Saintly сказал:

цитата с стресса

 

  Показать контент

 

 

И не забудь перезапустить mysql чтобы изменения вступили в силу

 

  Цитата
items — INSERT, UPDATE,DELETE,SELECT

 

Самое оно=)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...