Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: czy bazy mysql'a sa bespieczne ??
Forum PHP.pl > Forum > Przedszkole
Anonymous
Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika. Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat questionmark.gif
switch
Sama baza to nie wszystko. Jeżeli chodzi o włam to bardziej szuka się możliwości złamania serwera i zdobycia root-a a nie jakieś włamanie na poszczególne konto. Jako root mogę zrobić wszystko. Na pewno zasadą powinno być inne hasło do bazy a inne na konto pocztowe i WWW. To njaprostsza rzecz jaką możesz zrobić. Co do ustawiania praw dostępu to sie mylisz. W ramach własnego konta możesz dowolnie ustawić prawa dostępu do folderów jak i plików. Polecam system Unixowy (np Linuks) z baza MySQL na sprawdzonym serwerze a dobrym administratorem (reagującym an pytania i znającym sie na swojej robocie). Nie będę tutaj reklamował serwerów, ale jeżeli Cię to interesuje to napisz a polecę Ci kilka, które znam od kilku lat 8) Na pewno daj sobie spokój z serwerami opartmi o WINDE, bo to dobry system, ale nie jako serwer. MySQL to dobre rozwiązanie . Bardziej zadbaj o filtrowanie tego co ma się zapisywać w bazie (uwaga na znaki specjalne). W zasadzie to jest największe zagrożenie dla Ciebie, czyli Twoje błędy a nie sama baza. Ale nie ma wtedy znaczenia jak to będzie baza, bo jak dopuścisz wszystko to każdą Ci rozwalą dla zabawy. laugh.gif Chyba, że admin zna się na robocie i ustawia baze w ten sposób, że jeżeli napotka ona na niebezpieczny dla siebie znak a nie ma polecenia wstawienia ukosnika to wpis ucinany jest przed znakiem specjalnym i rozwiązuje to problem. Nie bój się MySQL, tylko raczej swoich błędów 8) A robienie systematycznych kopii bazy w razie wpadki uratuje Ci tyłek....
rafcio8405
Co do systemu Windowsa jako serwer to 2000 Server i 2003 Server polecał bym na nich stawiać i nie są złe, a co do bezpieczeństwa w MySQLu to wątpie żeby zdobył cały kod strony włączjąc to kod php (ale do tego nie jestem pewien) Przeważnie atakuje się użytkowników o pełnym dostępie i sie nie interesuje użytkownikami nie mającymi pełnego dostępu chyba że ktoś chce komuś zrobić na szkode bo go nie lubi lub niepodoba sie strona!! Ale jest dużo możliwości zabezpieczeń to zależy jak zostanie skonfigurowany server!!
rze-X-nik
I przede wszystkim: NTFS!!!
treewood
Ja podchodze do bazy i do kodu tak jakby ktos chcial sie wlamac na moje konto a nie na konto roota. W takim sensie, ze ktos chce zdobyc/zmienic dane na moim koncie.

Dlatego z reguly koduje samo php a najwazniejsze dane jak numery kart, dane teleadresowe szyfruje w bazie danych bo te dane wg mnie potrzebuja wiekszych zabezpieczen niz tylko haslo do polaczenia sie z mysql
cboot
Cytat
Zastanawialem sie ostatnio nad tym czy bezpieczne jest kozystaniez mysql'a w sytuacjii kiedy ma sie ztrone na jakims serverze gdzie nie mozemy zalozyc uzytkownikow, ktorzy mieliby ograniczone prawa. Na takich serverach mamy najczesciej do dyspozycji jednego uzytkownika.

To zależy o jakim użyciu bazy danych Ty mówisz. Jeśli chodzi o zarządzanie jakimiś danymi przez panel napisany w php, to właśnie ten panel decyduje, co będzie mógł zrobić dany użytkownik, jeśli dasz użytkownikowi przez php małe możliwości ingerencji w bazę, to w niej nie nagrzebie (pomijam tu sytuacje, w których korzysta się z jakichś bugów).
Cytat
Pozatym samo laczenie sie z baza w takich przypadkach, musimy w kodzie strony umiescic haslo do bazy co moim zdaniem w takiej sytuacjii zmniejsza bezpieczenstwo.
Co wy sadzicie na ten temat questionmark.gif

Co znaczy 'umieścić hasło w kodzie strony'? Jeśli hasło jest w pliku php, to php widzi tylko serwer, na którym jest strona. Użytkownik widzi tylko stronę html wygenerowaną przez serwer na podstawie kodu php. Więc takiego hasła się nie umieszcza wcale w żadnym publicznym miejscu jak sugerujesz.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.