Перейти к содержанию
Авторизация  
Gucci

Как Защитить

Рекомендуемые сообщения

Я новый пользователь форума и есть такой вопрос, кто знает как можно защитить свою базу данных от слива?

а то как то раз открылся слили аккаунты и чары. Вот и интересует вопрос как можно сделать так чтоб не могли слить? , думал может из за форума ipb?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для начала

По движкам для сайта и форума

 

Лицензия

Форум

IPB

Сайт

GHTWEB

 

Шара

Форум

XenForo

Cайт

GHTWEB

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Защита сервера?

Банальная настройка .htaccess от запуска инородных файлов шелов и т.д

в интернете полно контента на этот счет.

 

Касательно соединения базы данных следует использовать индивидуальное подключение по IP адресу так вы сократите угрозу по сливу БД.

 

возможный сценарий использовать два отдельных домена и хостинга. 1 домен для форума второй для сайта.

 

методов вагон а излагать их все просто нет надобности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

или сайт на домене л2.ру

а форум н а поддомене форум.л2.ру

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Элементарно грамотная настройка.

Защита по IP коннекта к бд.

Не выдавать пользователю, через которого вы даёте коннект к бд все права ( только необходимые)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) разные пары логин\пароль на форум\игру\сайт

2) выставить права:

- для форума своя бд

- для сайта с ограничениями на таблицы + ip

- для игры по ip

3) разделить на разные хосты (поддомены) сайт \ форум \ лк

4) на уровне вебсервера выставить ограничения домашнего каталога (форум не может войти на сайт и т.д.)

5) выставлять возможность записи только на нужные каталоги + .htaccess запрет выполнения php (в основном это каталоги с кешем и upload)

6) на админку (форума\лк\сайта) в .htaccess ограничение по ip

7) Если позволяет форум перенести админку в другой каталог (на ipb есть такое)

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У вас я вижу мозгов хоть отбавляй, вы башкой подумали хоть немного? Если он выставит права, и ломанут базу серва ну не удалят ее, а изменят логины, пароли и т.д, удалишь сам.

несколько правила защиты что бы не взломали.

1.Привязка по ип

2.Пользователи разные к бд и на запросы только сайта

3. Заперт в сайте записи, сканирование, и другое.

4. Пользуйтесь блокнотом и генератором паролей

5. Разные бд и фтп пользователи к сайту.

И вас не взломают (если нету шелов еще в cms или сборке)

Изменено пользователем DevilDetko
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ужасно давно занимался уже даже не понимаю что как делать ))

Спасибо всем, нужен один человек который сможет это все сделать есть желающие ? Конечно же за деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...