безопастность сайта
Я подключаюсь с базе данных через файл:
который находиться на сервере и тоже доступен по определенной ссылке, следовательно другое пользователи интернета зная эту ссылку тоже смогут подключиться к моей бд без моего ведома и им даже пароль не нужен будет. Как можно защитить доступ к бд, что бы этот файл с подключением не мог использовать любой пользователь интернета?
Код:
<?php
$db = mysql_connect ("localhost","login");
mysql_select_db ("baza",$db);
?>
$db = mysql_connect ("localhost","login");
mysql_select_db ("baza",$db);
?>
1. 127.0.0.1 в переменную bind-adress в my.conf
2. запретить фаерволом доступ на порт базы со всего, кроме локала
3. при создании пользователя CREATE USER 'user'@'localhost' и доступ у данного пользователя только с локалхоста
0. вообще-то если у вас нету строк вида mysql_query($_GET['q']); то всем всё равно. Скрипт выполняется на сервере, пользователь, заходя по ссылке на сайт, вызывает веб-сервер (apache, nginx), который вызывает скрипт на выполнение (через mod_php или fastcgi и т. п.); коннектится к базе сам скрипт, а не пользователь с его машины; соответственно всем пофигу и все рады
2. запретить фаерволом доступ на порт базы со всего, кроме локала
3. при создании пользователя CREATE USER 'user'@'localhost' и доступ у данного пользователя только с локалхоста
0. вообще-то если у вас нету строк вида mysql_query($_GET['q']); то всем всё равно. Скрипт выполняется на сервере, пользователь, заходя по ссылке на сайт, вызывает веб-сервер (apache, nginx), который вызывает скрипт на выполнение (через mod_php или fastcgi и т. п.); коннектится к базе сам скрипт, а не пользователь с его машины; соответственно всем пофигу и все рады
Спасибо, я просто с точки зрения развития безопасности сайта, что бы даже зная адрес файла подключения к бд, туда нельзя залезть было. Вроде понял чего сделать надо!
Вот только можно про первый пункт уточнить? "1. 127.0.0.1 в переменную bind-adress в my.conf" Что должно произойти после данного действия?
сервер mysql будет слушать только локалхост и не принимать удалённые соединения
Самый простой вариант: сделайте так, чтобы знать нужно было не только ссылку, но и логин с паролем.
