Ando 1 Опубликовано 1 октября, 2013 (изменено) Хотят взломать сервер! в игре появляются админы которые получают бан, т.к. стоит защита от нелегалльных гмов. Как они попали в мою базу? в навикате разрешены только мои ip получается они могут изменить любые данные в базе данных? P.S. модеры извините, не знаю где эту тему создать Изменено 1 октября, 2013 пользователем Ando Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Fudji 28 Опубликовано 1 октября, 2013 потому что у них есть доступ к mysql:) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
crazyfan 94 Опубликовано 1 октября, 2013 закройте доступ с сайта к базе и все) поставте авторег уберите он-лайн с сайта и все статистики) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
crazyfan 94 Опубликовано 1 октября, 2013 я думаю проблема отпадет 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Ando 1 Опубликовано 1 октября, 2013 Отключил доступ с сайта( посмотрим Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OwnedTime 121 Опубликовано 1 октября, 2013 выше пацаны правильно сказали, раньше сервера когда открывали при старте всю инфу на сайте офали, статистику и т.д. ставили авторег и типы брали на ротан 2 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Fenixqq 70 Опубликовано 1 октября, 2013 Защиту ставить над 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Naik 419 Опубликовано 1 октября, 2013 выше пацаны правильно сказали, раньше сервера когда открывали при старте всю инфу на сайте офали, статистику и т.д. ставили авторег и типы брали на ротан Бррррр.... что за бредятина? Нужно правильную политику безопасности соблюдать и делать всё с умом. Во-первых, не давать все привилегии для юзера базы сайта. Во-вторых, ... это уже совсем другая история. З.Ы. Хотите халяву? Получите, распишитесь=) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VREDNbIi 145 Опубликовано 1 октября, 2013 А защита вообще на сервере стоит какая-нить ? Какой юзер используется для доступа к бд сервера с сайта? root ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Ando 1 Опубликовано 1 октября, 2013 защита на сервере это брандмаузер с исключениями. Юзер стоит root, но с пятью первыми привелегиями в навикате. В итоге отключил связь сайта с базой и включил пароль на персонажа в игре. Всем спасибо, лайки завтра с компа дам. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
RuleZ 10 Опубликовано 1 октября, 2013 защита на сервере это брандмаузер с исключениями. Юзер стоит root, но с пятью первыми привелегиями в навикате. В итоге отключил связь сайта с базой и включил пароль на персонажа в игре. Всем спасибо, лайки завтра с компа дам. Тебе нужно четко выучить права пользователей. На какие таблицы давать на какие нет, Рут только с localhost. И пробей папку items там полюбому уже нарисовали донок и прочего. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KotBegemot 268 Опубликовано 2 октября, 2013 По пунктам кто то напишите, что надо делать, что бы предотвратить такую ситуацию. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
CarrieDuFour 61 Опубликовано 2 октября, 2013 чел! тебя просто инжектнули через твой шаровый сайт! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
cspvpcs 60 Опубликовано 2 октября, 2013 в этоге получается я могу поставить шаровскую сборку на проэкт и не подлкючать её к сайту и меня не кто не взломает,и можно онлайн выводить уже в игру и пк пвп статус тоже в игре зделать контроль замков и т.д? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
danilz 38 Опубликовано 2 октября, 2013 в этоге получается я могу поставить шаровскую сборку на проэкт и не подлкючать её к сайту и меня не кто не взломает,и можно онлайн выводить уже в игру и пк пвп статус тоже в игре зделать контроль замков и т.д? Могут быть бекдоры в самой сборке, а так же могут взломать сам сервер. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Emerald 55 Опубликовано 2 октября, 2013 а может у тебя стоит в конфиге кто заходит все админы?!) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saintly 19 Опубликовано 2 октября, 2013 Какие привилегии на пользователя БД надо ставить? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
danilz 38 Опубликовано 2 октября, 2013 stressweb.ru - там есть инфа Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
localhost 715 Опубликовано 2 октября, 2013 омг зря ты открыл "сервер" Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saintly 19 Опубликовано 2 октября, 2013 (изменено) цитата с стресса Работа с БДПри добавлении пользователя в Базу Данных MySQL вашего сервера, будьте внимательны при выставление прав. Для правильной работы и избежания инцидентов, используйте только нижеуказанные права для пользователя. Так же важно помнить, что рекомендуется создавать только отдельного пользователя для доступа в БД с сайта. SELECT: char_templates clan_data grandboss_data (grandboss_spawnlist) npc raidboss_spawnlist castle siege_clans olympiad_nobles weapon armor etcitem seven_signs DELETE: character_friends character_hennas character_macroses character_quests character_recipebook character_shortcuts character_skills character_skills_save character_subclasses seven_signs items clan_data accounts — INSERT, UPDATE, DELETE, SELECT characters — UPDATE, DELETE, SELECT items — INSERT, UPDATE,DELETE,SELECT РОБОКАССА LS — stress_donate_money — INSERT, UPDATE, SELECT (sw_v11_install_login.sql) GS — stress_auto_rb — INSERT, UPDATE,SELECT (sw_v11_install_game.sql) На таблицы создаваемые движком при установке (движковые) необходимо выставлять права — INSERT, UPDATE, DELETE, SELECT И не забудь перезапустить mysql чтобы изменения вступили в силу Изменено 2 октября, 2013 пользователем Saintly Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Naik 419 Опубликовано 2 октября, 2013 цитата с стресса И не забудь перезапустить mysql чтобы изменения вступили в силу items — INSERT, UPDATE,DELETE,SELECT Самое оно=))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
