[TuT] Jak zabezpieczyć w 100% swoją baze danych?

[cziter20]

-----------------------------------------

WPROWADZENIE

-----------------------------------------

Witam was serdecznie opracowałem formułe zabezpieczenia bazy danych.

Chyba jej jeszcze tu nie było..

A więc..

-----------------------------------------

WYKONANIE

------------------------------------------

Łączymy się z bazą danych.

W chodzimy do bazy mysql i do rubryczki

user.

Następnie szukamy

naszego roota na poczatku jest %

a teraz zamiast procentu w tabelce Host

wpisujemy nasze IP

Jak dla kolegi tak zrobić?

Wpisujemy jego IP.

Myślę ,że tut się przyda pozdrawiam .

[kier0wnik!]

czyli zamieniamy na localhost =)

[cziter20]

czyli zamieniamy na localhost =)

Na hamachi by działało na localu

Ale na dedyku chyba nie :P

[Asparte]

Na dedyku trzeba podać ip danej osoby, które można sprawdzic chociażby na whatismyip.com

 

Niestety nie jest to 100% zabezpieczenie bazy, bo z tego co wiem, to można to obejść.

[CiagleZapominam]

dziala to w przypadku stalego ip ;3 me sherlock

a jak mam zmienne to co? musze hamachi instalowac na dedyku i pcecie?

 

@

ale osoba łącząca się ma.

[JuCu00]

Ja bym trochę to zmienił ;]

Sposób na 50%

Pozdrawiam.

[cziter20]

Na dedyku o ile mi wiadomo nie ma zmiennego IP.

[Sakines.]

A nie lepiej wgrać skrypt do mysql ? i jak ktoś się inny połączy to go banuje.

[cziter20]

A nie lepiej wgrać skrypt do mysql ? i jak ktoś się inny połączy to go banuje.

Nie taki zły pomysł , ale za darmo kto by tu go udostępnił

[derin]

Korzystałem już z tego sposobu, ale + dla ciebie.

[Sakines.]

Ale również możesz wyłączyć port 3306 w portmapie tak samo w necie jeżeli masz no-hamaka wiec nikt ci nie wbije tylko ty. A z dedykowanymi chyba jest tak samo.. Ale nie wiem.

[cziter20]

Up mylisz się na dedyku tego nie wyłączysz.

Dlatego te zabezpieczenie jest.

[Cortier]

SQLi

[Hasumi]

Dopisz ze jak zmienne to mozna uzyc ip routera.

[cziter20]

REF

[NlSMO]

No to nie jest 100% zabezpieczenie bazy danych. Orłem w systemie nie jestem, ale z tego co mi wiadomo, to nie pomoże przed SQL Injection

[Ink™]

Przed SQLi nie bo SQLi wykonuje query przez stronę (czytaj z IP strony).

 

Dokładnie. SQLi oraz XSS podpina się pod stronę i wykonuje zapytania w imieniu użytkownika localhost lub poprzez innego użytkownika przypisanego stronie (zależy czy strona jest na tej samej maszynie co baza). Zabezpieczenie, więc wcale nie jest takie super .

[Ink™]

Trzeba po prostu umieć zrobic dobrze stronę :P

 

Oczywiście, dobre warunki i funkcje na stronie to zabezpieczają, lecz napewno nie ten "100% sposób" na zabezpieczenie bazy poprzez wprowadzenie użytkowników na IP. Osobiście ja uznaję ten sposób na trochę zbędny, gdyż taką samą funkcję ma PacketFiler dla FreeBSD (Badar gdzieś dał tutka na forum).

[Rapils]

Oczywiście, dobre warunki i funkcje na stronie to zabezpieczają, lecz napewno nie ten "100% sposób" na zabezpieczenie bazy poprzez wprowadzenie użytkowników na IP. Osobiście ja uznaję ten sposób na trochę zbędny, gdyż taką samą funkcję ma PacketFiler dla FreeBSD (Badar gdzieś dał tutka na forum).

 

Tak, ale ten PF nie działa tak jak powinien.

Wprowadzenie użytkowników na IP ogranicza trochę, ale nie do końca.

 

@ lekka zmułka

[Impossibl3]

Root na IP nic ci nie da przy mysql :P

Z prośbą o 'najlepsze' zabezpieczenia, najlepiej udać się do pana Deco, jest on 'prawdziwym profesjonalistą'... ^_^

[NlSMO]

Dokładnie. SQLi oraz XSS podpina się pod stronę i wykonuje zapytania w imieniu użytkownika localhost lub poprzez innego użytkownika przypisanego stronie (zależy czy strona jest na tej samej maszynie co baza). Zabezpieczenie, więc wcale nie jest takie super .

Dokładnie o to mi chodziło

no to fajnie, już możesz wypierdalac.

 

topic.

Jeszcze pf można zastosować.

Albo mi się zdaje, albo to był po prostu troll.

[Impossibl3]

no to fajnie, już możesz wypierdalac.

 

topic.

Jeszcze pf można zastosować.

Ok!

[cziter20]

REF