MIF 0 Опубликовано 4 марта, 2012 Может у кого есть ссылочки на мануалы/статьи, буду очень признателен. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
a6y 3 Опубликовано 4 марта, 2012 Либо покупать защиту! Либо фиксить самому... восновном дюпы изза офлайн торга.. есть идея фикса некоторых дюпов... А так надо знать как дюпают...а по защите БД не чего не скажу! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MaRSHaL_ 2 Опубликовано 4 марта, 2012 Копи деньги на LameGuard Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tony 3 Опубликовано 4 марта, 2012 про бд меняй порт и правильно синхронизируй с веб двигом(у стресс вебов написано как) сделай 2х пользователей для определенных айпи один для твоего другого для сайта фигач рандомные пароли ну вот в принципе Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MaRSHaL_ 2 Опубликовано 4 марта, 2012 И так, сегодня я вам расскажу, как защититься от взлома и запретить доступ к MySQL всякой школоте. Заходим в navicat, выбираем наше соединение. Жмем кнопку Manage Users (вверху). У вас появляется таблица, смотрим нашего юзера: root@% % - это доступ к MySQL для всех входящих хостов (IP) Чтобы запретить доступ для всех и разрешить только для себя или разрешенных IP адресов, нажимаем: Edit User, % изменяем на ваш IP (localhost или 127.0.0.1). У вас получиться юзер: root@127.0.0.1 или root@localhost Теперь к базе можете подсоединиться только вы. Даже если кто то узнает ваш пасс от БД, он все равно не сможет зайти. А также еще проще логин ставить на другой порт и не заморачиваться потому что брут косячный только в шаре))) Удачи! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dead 3 Опубликовано 4 марта, 2012 И так, сегодня я вам расскажу, как защититься от взлома и запретить доступ к MySQL всякой школоте.Заходим в navicat, выбираем наше соединение. Жмем кнопку Manage Users (вверху). У вас появляется таблица, смотрим нашего юзера: root@% % - это доступ к MySQL для всех входящих хостов (IP) Чтобы запретить доступ для всех и разрешить только для себя или разрешенных IP адресов, нажимаем: Edit User, % изменяем на ваш IP (localhost или 127.0.0.1). У вас получиться юзер: root@127.0.0.1 или root@localhost Теперь к базе можете подсоединиться только вы. Даже если кто то узнает ваш пасс от БД, он все равно не сможет зайти. А также еще проще логин ставить на другой порт и не заморачиваться потому что брут косячный только в шаре))) Удачи! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
MaRSHaL_ 2 Опубликовано 4 марта, 2012 Защищаем Базу Сервера Многие новички при установке веба указывают вот такие данные 1. хост-IP или хост NO-IP,DynDNS 2. пользователь - ROOT 3. Пасс - Пасс Ошибка заключается во 2 параметре.Root имеет полный доступ.Т.е он может удалять базы,обновлять их и тд. Сейчас я расскажу вам как защитить базу. 1. Создаём нового юзера (navicat-ваше_подключение-manage user-add user) 2. Создаём юзера со сложным именем и паролем (15 знаков).хост=localhost 3. Нажимаем на нового юзера, сбоку появится меню в котором мы выберем те действия которые может использовать данный юзер.Например (update,index,drop,delete,create) 4. Сохраняем выбранные изменения 5. Точно так же выставляем параметры для табл. которые использует web сервер. 6. сохраняем 7. В конфигах web'a меняем root на имя вашего пользователя, и старый пароль на пароль нового юзера.Сохраняем и радуемся. Так мы обезопасим базу,если её кто то взломает и захочет удалить,добавить что-то,то у него это не выйдет. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
(D)uality 700 Опубликовано 4 марта, 2012 Еще и пользователю стресса нужно ограничить права , так как в основном именно из него и ломают . От дюпа кроме как Lameguard и запрета дропа и офф трейда ничего не посоветую Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rovskoi 14 Опубликовано 6 марта, 2012 Может у кого есть ссылочки на мануалы/статьи, буду очень признателен. Базу защищая доступами к базе (мануалов куча). Дюпы в ядре правятся почти все. LameGuard\CatsProtectSystem (Бывшая SPS) - против запуска phx (уменьшит шанс дюпа). Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SteveDogs 1075 Опубликовано 8 марта, 2012 Закрыть большенство пакетов как сделали pwsoft Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Extreme 2 Опубликовано 3 апреля, 2012 (изменено) И так, сегодня я вам расскажу, как защититься от взлома и запретить доступ к MySQL всякой школоте.Заходим в navicat, выбираем наше соединение. Жмем кнопку Manage Users (вверху). У вас появляется таблица, смотрим нашего юзера: root@% % - это доступ к MySQL для всех входящих хостов (IP) Чтобы запретить доступ для всех и разрешить только для себя или разрешенных IP адресов, нажимаем: Edit User, % изменяем на ваш IP (localhost или 127.0.0.1). У вас получиться юзер: root@127.0.0.1 или root@localhost Теперь к базе можете подсоединиться только вы. Даже если кто то узнает ваш пасс от БД, он все равно не сможет зайти. А также еще проще логин ставить на другой порт и не заморачиваться потому что брут косячный только в шаре))) Удачи! Не поможет Если Открыть файл l2ini посмотреть IP то точно также можно в писать другому человеку в бд особено если ты говариш хоть он знает твой пас)) Сам лично так в бд чужого сервера лазию))) просто попросили привезать к своему сайту и написали лог пас а айпи я сам его нащёл))) Скрин моего доказательства)) Изменено 3 апреля, 2012 пользователем Extreme Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
