czy bazy mysql'a sa bespieczne ?? |
czy bazy mysql'a sa bespieczne ?? |
5.06.2004, 22:35:43
Post
#1
|
|
Grupa: Postów: 0 Pomógł: Dołączył: -- Ostrzeżenie: (0%) |
Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika. Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat |
|
|
6.06.2004, 00:56:02
Post
#2
|
|
Grupa: Zarejestrowani Postów: 55 Pomógł: 0 Dołączył: 19.08.2003 Ostrzeżenie: (0%) |
Sama baza to nie wszystko. Jeżeli chodzi o włam to bardziej szuka się możliwości złamania serwera i zdobycia root-a a nie jakieś włamanie na poszczególne konto. Jako root mogę zrobić wszystko. Na pewno zasadą powinno być inne hasło do bazy a inne na konto pocztowe i WWW. To njaprostsza rzecz jaką możesz zrobić. Co do ustawiania praw dostępu to sie mylisz. W ramach własnego konta możesz dowolnie ustawić prawa dostępu do folderów jak i plików. Polecam system Unixowy (np Linuks) z baza MySQL na sprawdzonym serwerze a dobrym administratorem (reagującym an pytania i znającym sie na swojej robocie). Nie będę tutaj reklamował serwerów, ale jeżeli Cię to interesuje to napisz a polecę Ci kilka, które znam od kilku lat 8) Na pewno daj sobie spokój z serwerami opartmi o WINDE, bo to dobry system, ale nie jako serwer. MySQL to dobre rozwiązanie . Bardziej zadbaj o filtrowanie tego co ma się zapisywać w bazie (uwaga na znaki specjalne). W zasadzie to jest największe zagrożenie dla Ciebie, czyli Twoje błędy a nie sama baza. Ale nie ma wtedy znaczenia jak to będzie baza, bo jak dopuścisz wszystko to każdą Ci rozwalą dla zabawy. Chyba, że admin zna się na robocie i ustawia baze w ten sposób, że jeżeli napotka ona na niebezpieczny dla siebie znak a nie ma polecenia wstawienia ukosnika to wpis ucinany jest przed znakiem specjalnym i rozwiązuje to problem. Nie bój się MySQL, tylko raczej swoich błędów 8) A robienie systematycznych kopii bazy w razie wpadki uratuje Ci tyłek....
|
|
|
6.06.2004, 23:37:55
Post
#3
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 25.02.2004 Skąd: Warszawa Ostrzeżenie: (0%) |
Co do systemu Windowsa jako serwer to 2000 Server i 2003 Server polecał bym na nich stawiać i nie są złe, a co do bezpieczeństwa w MySQLu to wątpie żeby zdobył cały kod strony włączjąc to kod php (ale do tego nie jestem pewien) Przeważnie atakuje się użytkowników o pełnym dostępie i sie nie interesuje użytkownikami nie mającymi pełnego dostępu chyba że ktoś chce komuś zrobić na szkode bo go nie lubi lub niepodoba sie strona!! Ale jest dużo możliwości zabezpieczeń to zależy jak zostanie skonfigurowany server!!
-------------------- ...::: R @ F I & S @ L I :::...
PrivateServ |
|
|
7.06.2004, 09:20:37
Post
#4
|
|
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 20.03.2004 Skąd: Szczebrzeszyn Ostrzeżenie: (10%) |
I przede wszystkim: NTFS!!!
|
|
|
7.06.2004, 11:38:05
Post
#5
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 0 Dołączył: 18.01.2003 Ostrzeżenie: (0%) |
Ja podchodze do bazy i do kodu tak jakby ktos chcial sie wlamac na moje konto a nie na konto roota. W takim sensie, ze ktos chce zdobyc/zmienic dane na moim koncie.
Dlatego z reguly koduje samo php a najwazniejsze dane jak numery kart, dane teleadresowe szyfruje w bazie danych bo te dane wg mnie potrzebuja wiekszych zabezpieczen niz tylko haslo do polaczenia sie z mysql -------------------- Działam w OpenSolution.org, autor Quick.Cms i Quick.Cart już od ponad 10 lat
|
|
|
8.06.2004, 00:18:05
Post
#6
|
|
Grupa: Zarejestrowani Postów: 85 Pomógł: 0 Dołączył: 2.02.2004 Ostrzeżenie: (0%) |
Cytat Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika.
To zależy o jakim użyciu bazy danych Ty mówisz. Jeśli chodzi o zarządzanie jakimiś danymi przez panel napisany w php, to właśnie ten panel decyduje, co będzie mógł zrobić dany użytkownik, jeśli dasz użytkownikowi przez php małe możliwości ingerencji w bazę, to w niej nie nagrzebie (pomijam tu sytuacje, w których korzysta się z jakichś bugów). Cytat Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat Co znaczy 'umieścić hasło w kodzie strony'? Jeśli hasło jest w pliku php, to php widzi tylko serwer, na którym jest strona. Użytkownik widzi tylko stronę html wygenerowaną przez serwer na podstawie kodu php. Więc takiego hasła się nie umieszcza wcale w żadnym publicznym miejscu jak sugerujesz. -------------------- Na warsztacie (z zamiłowania): Nowy rynek kosztowności, broni, ziół i misktur na Vallheru (MMORPG) lllllllllllll 65%
[b]Na warsztacie (komercyjnie): Rozbudowa i adaptacja do wymagań klienta gotowego Progra |
|
|
Wersja Lo-Fi | Aktualny czas: 4.05.2024 - 22:54 |