MaxiMuM 11 Опубликовано 28 июня, 2010 Многие новички при установке веба указывают вот такие данные 1. хост-IPили хост NO-IP,DynDNS 2. пользователь-ROOT 3. Пасс-Пасс Ошибка заключается во 2 параметре.Root имеет полный доступ.Т.е он может удалять базы,обновлять их и тд. Сейчас я расскажу вам как защитить базу. 1. Создаём нового юзера (navicat-ваше_подключение-manage user-add user) 2. Создаём юзера со сложным именем и паролем (15 знаков).хост=localhost 3. Нажимаем на нового юзера, сбоку появится меню в котором мы выберем те действия которые может использовать данный юзер.Например (update,index,drop,delete,create) 4. Сохраняем выбранные изменения 5. Точно так же выставляем параметры для табл. которые использует web сервер. 6. сохраняем 7. В конфигах web'a меняем root на имя вашего пользователя, и старый пароль на пароль нового юзера.Сохраняем и радуемся. Так мы обезопасим базу,если её кто то взломает и захочет удалить,добавить что-то,то у него это невыйдет. Мануал by MaxiMuM.Специально для l2 maxi Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SystemOfADown 27 Опубликовано 28 июня, 2010 выложил бы на сайт..... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VALAKAS 0 Опубликовано 28 июня, 2010 КГ/АМ P.S. для полных чайников Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
lacosta 206 Опубликовано 29 июня, 2010 кто может помочь с защитой ! буду очь блогодарен! ) просто с монуала не чего не понял! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MaxiMuM 11 Опубликовано 29 июня, 2010 КГ/АМ P.S. для полных чайников да да, для них и писал.Некоторые всёравно непоняли Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VALAKAS 0 Опубликовано 29 июня, 2010 да да, для них и писал.Некоторые всёравно непоняли бывает)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
centrix 0 Опубликовано 19 августа, 2010 Вот нашарил про защиту STRESS WEB, хотя я думаю и для движка DLE+HellEvil тоже покатит. Все понятно и просто. Прошу объединить все в один мануал и на сайт выложить) При добавлении пользователя в Базу Данных MySQL вашего сервера, будьте внимательны при выставлении прав. Для правильной работы и избежания инцидентов, используйте только нижеуказанные права для пользователя.Так же важно помнить, что рекомендуется создавать только отдельного пользователя для доступа в БД с сайта. SELECT: char_templates clan_data grandboss_data (grandboss_spawnlist) npc raidboss_spawnlist castle siege_clans olympiad_nobles weapon armor etcitem seven_signs DELETE: character_friends character_hennas character_macroses character_quests character_recipebook character_shortcuts character_skills character_skills_save character_subclasses seven_signs items clan_data accounts - INSERT, UPDATE, DELETE, SELECT characters - UPDATE, DELETE, SELECT items - INSERT, UPDATE,DELETE,SELECT На таблицы создаваемые движком при установке (движковые) необходимо выставлять права — INSERT, UPDATE, DELETE, SELECT Мануал скопипастен с сайта разработчика;-) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BBMAXI 14 Опубликовано 18 ноября, 2010 Лучше всего себя защитить мне кажется, это не делать привязку с сайтом. Т.к в основном ломают через сайт сервера, из-за дырявых движков. Выкинуть свой no-ip, купить статику, и коннект к базе только через серверную машину. И хрен вас кто сломает когда либо Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BBMAXI 14 Опубликовано 19 ноября, 2010 Защитить не получится с этими правами INSERT, UPDATE, DELETE, SELECT Инсерт, могу менять данные в базе ! Дать себе Гмку и т.п Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Merchant 0 Опубликовано 30 марта, 2011 Спасибо! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MaxiMuM 11 Опубликовано 30 марта, 2011 Лучшая защита это отдельная машина под базу и VPN тунели соединяющие её с сервером. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
