 Jak to zabezpieczyć?? |
| Jak to zabezpieczyć?? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 23.08.2003 Ostrzeżenie: (0%) 
 |
Ktoś wykonał taką funkcję i pokazał mi moje dane do bazy. Jak się przed tym zabezpieczyć??
mysql_pconnect: resource mysql_pconnect ([string hostname [:port] [:/path/to/socket][, string username [, string password]]]) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
Ke?
|
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 790 Pomógł: 7 Dołączył: 6.02.2003 Skąd: Polska Ostrzeżenie: (0%)
|
musiales mu podac dane serwera, inaczej sie nie da
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%)
|
Cytat Ktoś wykonał taką funkcję i pokazał mi moje dane do bazy. Jak się przed tym zabezpieczyć??
mysql_pconnect: resource mysql_pconnect ([string hostname [:port] [:/path/to/socket][, string username [, string password]]]) Znał username i hasło, więc nie ma się czemu dziwić. Usuń z bazy użytkownika/ów, którzy mogą łączyć się z pustym hasłem, ogranicz ilość hostów, z których można się łączyć. I załóż firewall'a. A potem poproś tego kogoś, żeby jeszcze raz pokazał Ci jak to działa. Dodane: http://pl2.php.net/mysql_pconnect |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
Musze powiedzieć, że w prawie każdym gotowym pakiecie (i nie tylko, w recznie instalowanym też) istnieje konto o nazwie "root" z pustym hasłem, i dopuszczalnymi wszystkimi hostami - więc wystarczy znać IP i można już szaleć (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) DLatego pierwszą czynnością po zainstalowaniu co robię, to jest dodanie swojego konta z hasłem i hostem "localhost" i usunięcie wszystkich innych.
|
|
|
|
 |
|
Aktualny czas: 24.08.2025 - 11:13 |
