Zabezpieczenie bazy danych

Odpowiedz Nowy wątek
2011-08-24 21:00
0

Cześć,

jestem dosyć początkujący w takich tematach i mam pewne pytanko, które nie wiem czy w ogóle będzie sensowne. Otóż załóżmy, że napastnik uzyskał dostęp do wszystkich moich plików na serwerze. To oznacza, że może sobie poszukać takiego pliku php, w którym jest np.:

mysql_connect( 'host', 'root', 'haslo' );
mysql_select_db( 'mojabaza' );

a to oznacza, że ma całkowity dostęp do bazy danych. W jaki sposób można się przed czymś takim zabezpieczyć (zakładając, że napastnik może sobie szperać po plikach)?

Pozdrawiam i dziękuję za odpowiedzi.

Pozostało 580 znaków

2011-08-24 21:11
MiM
0

podstawowe pytanie w jaki sposób uzyskał dostęp do Twoich danych i w związku z tym na ile Ty jesteś w stanie tak pozmieniać/przeinstalować/przekonfigurować system, aby atakujący Cie osobnik nie zrobił tego ponownie.

Pozostało 580 znaków

2011-08-25 11:42
0

Milion odpowiedzi i pomysłów jak utrudnić życie napastnikowi, ale czy jest jakiś w 100% skuteczny - wątpię.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0