[advices] Защита сайта от взлома - Советы - MyMuWeb - www.MyMuWeb.Ru - Форум - www.MyMuWeb.Ru

[advices] Защита сайта от взлома

skillz90

Дата: Пятница, 16.07.2010, 17:06 | Сообщение # 1

Полковник

Группа: Проверенные

Сообщений: 181

Репутация: 28

Статус: Offline

Если не хотите чтобы ваш сервер снесли через сайт тогда это вам !

Взлом "SQL Server" через сайт.

Как защитить "SQL Server" от взлома.

Очень часто Администрация "MuServer'а" не может понять, как взломали "MuServer", или как нарисовали вещи и т.д.

Всё это делается через базы, а точнее через "SQL Server!"

При создание сайта, вы используете такие сайты как: "Xampp" , "AppServ" или "Denver" при этом, в "SQL Server'е" вы указываете account: "sa".

- Многие люди не понимают или не знают, что "sa" - Это account которому даны "Все Права", и при взломе любого сайта (А в каждом сайте есть дырки), взломщик получает "Полный Доступ" к вашему "MuServer'у" и "DataBases"!

- Взломщик может легко удалить вам весь и "MuServer" и "DataBases", и даже заполучить ваш "MuServer!"

Вопрос: Как избежать этого ?
Ответ": Надо создать специальный account в "SQL Server", который будет "Иметь Доступ" только к нужным "DataBases" и с ограниченными "Правами Доступа!"

Создаём account в "SQL Server"

Как защитить "SQL Server" от взлома.

"Пуск/Start" -> "Все программы/All Programs" -> "Microsoft SQL Server" -> "Enterprise Manager".
Вам надо открыть папку "Security" -> "Logins".
-
"Logins" (Правый клик ) -> "New Login".
Регистрируем в "SQL Server" новый account. (Примечание: В нашем случае это: "WebSite").

"Name" -> Пишите имя account, который вы хотите создать.
"Password" -> Пишите password, который будет у вашего account ("Name").

-
Будьте внимательны! - Обратите внимание на галочки !!!
Выбираем "Account", который мы создали -> "Свойства" (Правый клик). (Примечание: В нашем случае это: "WebSite")

Теперь вы должны перейти в последнее отделение: "Database Access" - Здесь вы указываете "DataBases", к которым этот account будет "Иметь доступ".

Для account, который будет для "Сайта" нужно только "2 DataBases": "MuOnline" и "Ranking".

Затем вы должны перейти во второе отделение: "Server Roles" - Здесь указывается "Права Доступа", которые будут у этого "Account".
ЦИТАТА

Для "Сайта" вам надо дать "Права": "System Administrators" и "Security Administrators".

После выбора "Server Roles", нажимаете "OK" и закрываете "Enterprise Manager".
-
-

Вот и всё, теперь в "Xampp" , "AppServ" или "Denver" указывайте account не "sa", а тот, что вы зарегистрировали для сайта (В нашем случае: "WebSite").
Реклама

Обращайтесь помогу как могу и чем могу

Fargon

Дата: Суббота, 17.07.2010, 22:57 | Сообщение # 2

Генерал-майор

Группа: Проверенные

Сообщений: 413

Репутация: 34

Статус: Offline

спасибо знал точнее читал давно) а сейчас вы мне напомнили спасибо все зделал)

skillz90

Дата: Воскресенье, 18.07.2010, 02:03 | Сообщение # 3

Полковник

Группа: Проверенные

Сообщений: 181

Репутация: 28

Статус: Offline

Удачи это важно wink

Обращайтесь помогу как могу и чем могу

ed1k

Дата: Вторник, 20.07.2010, 19:39 | Сообщение # 4

Рядовой

Группа: Пользователи

Сообщений: 1

Репутация: 1

Статус: Offline

Quote (skillz90)

Если не хотите чтобы ваш сервер снесли через сайт тогда это вам !

Взлом "SQL Server" через сайт.

Как защитить "SQL Server" от взлома.

Очень часто Администрация "MuServer'а" не может понять, как взломали "MuServer", или как нарисовали вещи и т.д.

Всё это делается через базы, а точнее через "SQL Server!"

- Взломщик может легко удалить вам весь и "MuServer" и "DataBases", и даже заполучить ваш "MuServer!"

Создаём account в "SQL Server"

Как защитить "SQL Server" от взлома.

"Name" -> Пишите имя account, который вы хотите создать.
"Password" -> Пишите password, который будет у вашего account ("Name").

Для account, который будет для "Сайта" нужно только "2 DataBases": "MuOnline" и "Ranking".

Для "Сайта" вам надо дать "Права": "System Administrators" и "Security Administrators".

После выбора "Server Roles", нажимаете "OK" и закрываете "Enterprise Manager".
-
-

Вот и всё, теперь в "Xampp" , "AppServ" или "Denver" указывайте account не "sa", а тот, что вы зарегистрировали для сайта (В нашем случае: "WebSite").

Где копирайты Санька (S@nek [BoR])...
Думаешь ты тут самый умный.

C0der

Assiris

Дата: Среда, 21.07.2010, 11:38 | Сообщение # 5

Майор

Группа: Проверенные

Сообщений: 63

Репутация: -13

Статус: Offline

спасибо!!!

Хай Людишки :)

SanneA

Дата: Среда, 21.07.2010, 18:42 | Сообщение # 6

Генерал-майор

Группа: Проверенные

Сообщений: 251

Репутация: 95

Статус: Offline

Quote (ed1k)

Где копирайты Санька (S@nek [BoR])...
Думаешь ты тут самый умный.

Да и кажется картинок моловато

http://MortalMU.com/index.htm/

Fargon

Дата: Среда, 21.07.2010, 22:09 | Сообщение # 7

Генерал-майор

Группа: Проверенные

Сообщений: 413

Репутация: 34

Статус: Offline

блин ты что не можеш без картинок понять все?) тут же элементарно) все

SanneA

Дата: Четверг, 22.07.2010, 19:23 | Сообщение # 8

Генерал-майор

Группа: Проверенные

Сообщений: 251

Репутация: 95

Статус: Offline

Я то это знаю давным давно , но кажысь у Санька с Фотками и надо было уже скопирывать и их

http://MortalMU.com/index.htm/

Сообщение отредактировал SanneA - Четверг, 22.07.2010, 19:24

Fargon

Дата: Пятница, 23.07.2010, 01:47 | Сообщение # 9

Генерал-майор

Группа: Проверенные

Сообщений: 413

Репутация: 34

Статус: Offline

аааа ты имееш ввиду что копируеш так копируй нормально =D
согласен biggrin

ziuzea

Дата: Пятница, 23.07.2010, 10:27 | Сообщение # 10

Лейтенант

Группа: Пользователи

Сообщений: 28

Репутация: 0

Статус: Offline

А скажите как поменять название админки подробнее опишите Пожалуйста

http://triadamu.ru/

Lons

Дата: Суббота, 24.07.2010, 15:01 | Сообщение # 11

Майор

Группа: Проверенные

Сообщений: 97

Репутация: 9

Статус: Offline

название админки... проще файл admin.php переиминуй и всё! если я конешно понял что ты имееш ввиду!
Реклама

))))))

skillz90

Дата: Воскресенье, 25.07.2010, 01:13 | Сообщение # 12

Полковник

Группа: Проверенные

Сообщений: 181

Репутация: 28

Статус: Offline

Копираиты ставить небуду взят не от туда во 1 во 2 половину подписывал!

Обращайтесь помогу как могу и чем могу

Yura

Дата: Воскресенье, 25.07.2010, 09:06 | Сообщение # 13

Генерал-майор

Группа: Аддонсер

Сообщений: 184

Репутация: 47

Статус: Offline

Еще неплохо бы для пущей безопасности, чтобы сервер работал не от админа. Врнее, чтобы учетка была урезанная, чтобы ничего большого наделать не смогли.

////

ziuzea

Дата: Четверг, 29.07.2010, 11:50 | Сообщение # 14

Лейтенант

Группа: Пользователи

Сообщений: 28

Репутация: 0

Статус: Offline

Ребяьа я имею в веду про админку что бы както зделать что бы не могли взломать я не хочу её снять с сайта просто её перейменовать но я не знаю какие файлы потому что я поменял тот файл и не получяется

http://triadamu.ru/

Yura

Дата: Четверг, 29.07.2010, 16:51 | Сообщение # 15

Генерал-майор

Группа: Аддонсер

Сообщений: 184

Репутация: 47

Статус: Offline

ziuzea, а чего не нравится в нынешней админке? Она плохо защищена? Или что? Если боитесь инклуда файлов из /admin/, как это было в 0.6 версии, то стоит подождать 0.8, т.к. там надеюсь защита будет лучше от этого. Сам же файл admin.php НЕ уязвим.

////

Assiris

Дата: Четверг, 29.07.2010, 19:13 | Сообщение # 16

Майор

Группа: Проверенные

Сообщений: 63

Репутация: -13

Статус: Offline

Quote (Yura)

ziuzea, а чего не нравится в нынешней админке? Она плохо защищена? Или что? Если боитесь инклуда файлов из /admin/, как это было в 0.6 версии, то стоит подождать 0.8, т.к. там надеюсь защита будет лучше от этого. Сам же файл admin.php НЕ уязвим.

правельно!!!

Хай Людишки :)

parkur6

Дата: Вторник, 02.11.2010, 15:49 | Сообщение # 17