Перейти к содержанию
Авторизация  
MaxiMuM

Защищаем Базу Сервера

Рекомендуемые сообщения

Многие новички при установке веба  указывают вот такие данные

1. хост-IPили хост NO-IP,DynDNS

2. пользователь-ROOT

3. Пасс-Пасс

Ошибка заключается во 2 параметре.Root имеет полный доступ.Т.е он может удалять базы,обновлять их и тд.

Сейчас я расскажу вам как защитить базу.

1. Создаём нового юзера (navicat-ваше_подключение-manage user-add user)

2. Создаём юзера со сложным именем и паролем (15 знаков).хост=localhost

3. Нажимаем на нового юзера, сбоку появится меню в котором мы выберем те действия которые может использовать данный юзер.Например (update,index,drop,delete,create)

4. Сохраняем выбранные изменения

5. Точно так же выставляем параметры для табл. которые использует web сервер.

6. сохраняем

7. В конфигах web'a меняем root на имя вашего пользователя, и старый пароль на пароль нового юзера.Сохраняем и радуемся.

Так мы обезопасим базу,если её кто то взломает и захочет удалить,добавить что-то,то у него это невыйдет.

Мануал by MaxiMuM.Специально для l2 maxi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

КГ/АМ

 

P.S. для полных чайников

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кто может помочь с защитой ! буду очь блогодарен! ) просто с монуала не чего не понял!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
КГ/АМ

 

P.S. для полных чайников

да да, для них и писал.Некоторые всёравно непоняли :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да да, для них и писал.Некоторые всёравно непоняли :)

 

:wub: бывает))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот нашарил про защиту STRESS WEB, хотя я думаю и для движка DLE+HellEvil тоже покатит. Все понятно и просто. Прошу объединить все в один мануал и на сайт выложить)

 

При добавлении пользователя в Базу Данных MySQL вашего сервера, будьте внимательны при выставлении прав. Для правильной работы и избежания инцидентов, используйте только нижеуказанные права для пользователя.

Так же важно помнить, что рекомендуется создавать только отдельного пользователя для доступа в БД с сайта.

 

SELECT:

char_templates

clan_data

grandboss_data (grandboss_spawnlist)

npc

raidboss_spawnlist

castle

siege_clans

olympiad_nobles

weapon

armor

etcitem

seven_signs

 

DELETE:

character_friends

character_hennas

character_macroses

character_quests

character_recipebook

character_shortcuts

character_skills

character_skills_save

character_subclasses

seven_signs

items

clan_data

 

accounts - INSERT, UPDATE, DELETE, SELECT

characters - UPDATE, DELETE, SELECT

items - INSERT, UPDATE,DELETE,SELECT

 

На таблицы создаваемые движком при установке (движковые) необходимо выставлять права — INSERT, UPDATE, DELETE, SELECT

 

Мануал скопипастен с сайта разработчика;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лучше всего себя защитить мне кажется, это не делать привязку с сайтом. Т.к в основном ломают через сайт сервера, из-за дырявых движков. Выкинуть свой no-ip, купить статику, и коннект к базе только через серверную машину. И хрен вас кто сломает когда либо :unknw:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Защитить не получится с этими правами :)

 

INSERT, UPDATE, DELETE, SELECT

 

Инсерт, могу менять данные в базе !

 

Дать себе Гмку и т.п

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лучшая защита это отдельная машина под базу и VPN тунели соединяющие её с сервером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...