Перейти к содержанию
Авторизация  
Подписчики 0
G0ogle

Stress Web Защита

Автор G0ogle, в Обсуждения

Рекомендуемые сообщения

G0ogle    19

G0ogle
Опубликовано

Всем привет, ребят дайте пару советов по защиту от слива бд через св, 3 раза открывался и 3 раза один и тот же тип сливал мне бд, может быть и через сборку делал, но дело в том что в итоге у него была моя бд...

 

Думал дело в сборке, купил пв клиентку... Думал и св покупать но сказали что не стоит. Каждый раз стояли разные св, 11,12, 13, и он сливал, админку постоянно менял форум от св в разных папках....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DevilDetko    230

DevilDetko
Опубликовано

Все очень просто.

Форум стоял на одном хосте с сайтом,рассказывать не нужно там разные бд вот он и через них и слил. Дальше копайте сами, а то развелось конкурентов на шаре....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

G0ogle    19

G0ogle
Опубликовано

Все очень просто.

Форум стоял на одном хосте с сайтом,рассказывать не нужно там разные бд вот он и через них и слил. Дальше копайте сами, а то развелось конкурентов на шаре....

У меня только св шара.... Да там разные бд, сайт на штормах....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

GOODPower    58

GOODPower
Опубликовано
У меня только св шара....

Думаю дальше нет смысла разговаривать, не думаешь об этом ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

G0ogle    19

G0ogle
Опубликовано

Думаю дальше нет смысла разговаривать, не думаешь об этом ?

а если вот куплю св, есть гарантии что не сольют бд через сайт?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

GOODPower    58

GOODPower
Опубликовано

а если вот куплю св, есть гарантии что не сольют бд через сайт?

Если руки при установке через Ж... тут все сольют уж извините, так оно и есть.

Но это не значит, что у вас руки через Ж, может шаровая цмс с нулями.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

G0ogle    19

G0ogle
Опубликовано

Если руки при установке через Ж... тут все сольют уж извините, так оно и есть.

Но это не значит, что у вас руки через Ж, может шаровая цмс с нулями.

А есть норм шара, без шелов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alex9456    10

Alex9456
Опубликовано

Просмотри нульную шару на шеллы сам(конечно те что вшили разрабы врятле найдешь) потом задай права файлам, потом установии базу которая изается для сервера только на ip сайта(и права только на просмотр) файл админ панели смени название, если ip не динамический то поставь ограничение на доступ к нему.... Этого хватит чтобы не слили школозавры=)

 

P.S может стоит подумать, если вы не имеете идей зачем вам сервер?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SpellForce    13

SpellForce
Опубликовано (изменено)

Скачивая шару проверяйте её на вирусу, форум может стоять хоть и нулл и хоть на 1 хостинге.

Без разницы думайте логически как заливаю шелл, если по другому у вас не хватает ума. Поставьте права 111 и не парьтесь. Создайте дополнительного юзера бд для сайта пользуйтесь мануалом для установки прав http://stressweb.ru/mysql/ , и всё будет хорошо.

Изменено пользователем SpellForce

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

G0ogle    19

G0ogle
Опубликовано

Скачивая шару проверяйте её на вирусу, форум может стоять хоть и нулл и хоть на 1 хостинге.

Без разницы думайте логически как заливаю шелл, если по другому у вас не хватает ума. Поставьте права 111 и не парьтесь. Создайте дополнительного юзера бд для сайта пользуйтесь мануалом для установки прав http://stressweb.ru/mysql/ , и всё будет хорошо.

а права на какие файлы ставить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SpellForce    13

SpellForce
Опубликовано

а права на какие файлы ставить?

думайте головой, если вы не знаете знаете защиты web части, то к сожалению не вижу смысла вас учить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Del    0

Del
Опубликовано

Я одно скажу забудь про sw!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alex9456    10

Alex9456
Опубликовано

а права на какие файлы ставить?

думайте головой, если вы не знаете знаете защиты web части, то к сожалению не вижу смысла вас учить.

 

Вот вот если знаний 0, то смысл делать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Energy    263

Energy
Опубликовано

почему бы тогда не посмотреть ЛОГИ и не закрыть дыру через которую сливают?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Hikari    48

Hikari
Опубликовано

никогда не заморачивался по поводу прав или доступа к бд, юзал GHTweb и Xenforo базы никогда не сливали

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MrAnderson    3

MrAnderson
Опубликовано

пиши в icq 277256 объясню как всё правильно сделать и закрыть возможность слития дяже с дырявым стрессом

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Elione    265

Elione
Опубликовано (изменено)

Права 777 на всё тыкать не надо. Вполне хватит на статистику и етц.

Изменено пользователем Elione

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...