Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 11673
Последний выпуск: 19.06.2015

безопастность сайта

72K
02 апреля 2012 года
klynxe
18 / / 28.12.2011
Я подключаюсь с базе данных через файл:
 
Код:
<?php      
$db = mysql_connect ("localhost","login");
mysql_select_db ("baza",$db);      
?>
который находиться на сервере и тоже доступен по определенной ссылке, следовательно другое пользователи интернета зная эту ссылку тоже смогут подключиться к моей бд без моего ведома и им даже пароль не нужен будет. Как можно защитить доступ к бд, что бы этот файл с подключением не мог использовать любой пользователь интернета?
231
02 апреля 2012 года
MrXaK
721 / / 31.12.2002
1. 127.0.0.1 в переменную bind-adress в my.conf
2. запретить фаерволом доступ на порт базы со всего, кроме локала
3. при создании пользователя CREATE USER 'user'@'localhost' и доступ у данного пользователя только с локалхоста
0. вообще-то если у вас нету строк вида mysql_query($_GET['q']); то всем всё равно. Скрипт выполняется на сервере, пользователь, заходя по ссылке на сайт, вызывает веб-сервер (apache, nginx), который вызывает скрипт на выполнение (через mod_php или fastcgi и т. п.); коннектится к базе сам скрипт, а не пользователь с его машины; соответственно всем пофигу и все рады
72K
02 апреля 2012 года
klynxe
18 / / 28.12.2011
Спасибо, я просто с точки зрения развития безопасности сайта, что бы даже зная адрес файла подключения к бд, туда нельзя залезть было. Вроде понял чего сделать надо!
72K
02 апреля 2012 года
klynxe
18 / / 28.12.2011
Вот только можно про первый пункт уточнить? "1. 127.0.0.1 в переменную bind-adress в my.conf" Что должно произойти после данного действия?
231
03 апреля 2012 года
MrXaK
721 / / 31.12.2002
сервер mysql будет слушать только локалхост и не принимать удалённые соединения
4
03 апреля 2012 года
mike
3.7K / / 01.10.2002
Самый простой вариант: сделайте так, чтобы знать нужно было не только ссылку, но и логин с паролем.
  1. Использование сессий в PHP
  2. Авторизация через Cookies

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог