Главная | Топ серверов | Скины | Регистрация | Вход | English Version Приветствую Вас Гость | Показать правый блок
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
MyMuWeb.EU - Форум » MyMuWeb » Советы » [advices] Защита сайта от взлома
[advices] Защита сайта от взлома
skillz90Дата: Пятница, 16.07.2010, 17:06 | Сообщение # 1
Полковник
Группа: Проверенные
Сообщений: 152
Репутация: 30
Статус: Оффлайн
Если не хотите чтобы ваш сервер снесли через сайт тогда это вам !

Взлом "SQL Server" через сайт.

Как защитить "SQL Server" от взлома.

Очень часто Администрация "MuServer'а" не может понять, как взломали "MuServer", или как нарисовали вещи и т.д.

Всё это делается через базы, а точнее через "SQL Server!"

При создание сайта, вы используете такие сайты как: "Xampp" , "AppServ" или "Denver" при этом, в "SQL Server'е" вы указываете account: "sa".

- Многие люди не понимают или не знают, что "sa" - Это account которому даны "Все Права", и при взломе любого сайта (А в каждом сайте есть дырки), взломщик получает "Полный Доступ" к вашему "MuServer'у" и "DataBases"!

- Взломщик может легко удалить вам весь и "MuServer" и "DataBases", и даже заполучить ваш "MuServer!"

Вопрос: Как избежать этого ?
Ответ": Надо создать специальный account в "SQL Server", который будет "Иметь Доступ" только к нужным "DataBases" и с ограниченными "Правами Доступа!"

Создаём account в "SQL Server"

Как защитить "SQL Server" от взлома.

"Пуск/Start" -> "Все программы/All Programs" -> "Microsoft SQL Server" -> "Enterprise Manager".
Вам надо открыть папку "Security" -> "Logins".
-
"Logins" (Правый клик ) -> "New Login".
Регистрируем в "SQL Server" новый account. (Примечание: В нашем случае это: "WebSite").

"Name" -> Пишите имя account, который вы хотите создать.
"Password" -> Пишите password, который будет у вашего account ("Name").

-
Будьте внимательны! - Обратите внимание на галочки !!!
Выбираем "Account", который мы создали -> "Свойства" (Правый клик). (Примечание: В нашем случае это: "WebSite")

Теперь вы должны перейти в последнее отделение: "Database Access" - Здесь вы указываете "DataBases", к которым этот account будет "Иметь доступ".

Для account, который будет для "Сайта" нужно только "2 DataBases": "MuOnline" и "Ranking".

Затем вы должны перейти во второе отделение: "Server Roles" - Здесь указывается "Права Доступа", которые будут у этого "Account".
ЦИТАТА

Для "Сайта" вам надо дать "Права": "System Administrators" и "Security Administrators".

После выбора "Server Roles", нажимаете "OK" и закрываете "Enterprise Manager".
-
-

Вот и всё, теперь в "Xampp" , "AppServ" или "Denver" указывайте account не "sa", а тот, что вы зарегистрировали для сайта (В нашем случае: "WebSite").
Реклама

Обращайтесь помогу как могу и чем могу
 
FargonДата: Суббота, 17.07.2010, 22:57 | Сообщение # 2
Генерал-майор
Группа: Проверенные
Сообщений: 363
Репутация: 35
Статус: Оффлайн
спасибо знал точнее читал давно) а сейчас вы мне напомнили спасибо все зделал)
 
skillz90Дата: Воскресенье, 18.07.2010, 02:03 | Сообщение # 3
Полковник
Группа: Проверенные
Сообщений: 152
Репутация: 30
Статус: Оффлайн
Удачи это важно wink
Обращайтесь помогу как могу и чем могу
 
ed1kДата: Вторник, 20.07.2010, 19:39 | Сообщение # 4
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 1
Статус: Оффлайн
Quote (skillz90)
Если не хотите чтобы ваш сервер снесли через сайт тогда это вам !

Взлом "SQL Server" через сайт.

Как защитить "SQL Server" от взлома.

Очень часто Администрация "MuServer'а" не может понять, как взломали "MuServer", или как нарисовали вещи и т.д.

Всё это делается через базы, а точнее через "SQL Server!"

При создание сайта, вы используете такие сайты как: "Xampp" , "AppServ" или "Denver" при этом, в "SQL Server'е" вы указываете account: "sa".

- Многие люди не понимают или не знают, что "sa" - Это account которому даны "Все Права", и при взломе любого сайта (А в каждом сайте есть дырки), взломщик получает "Полный Доступ" к вашему "MuServer'у" и "DataBases"!

- Взломщик может легко удалить вам весь и "MuServer" и "DataBases", и даже заполучить ваш "MuServer!"

Вопрос: Как избежать этого ?
Ответ": Надо создать специальный account в "SQL Server", который будет "Иметь Доступ" только к нужным "DataBases" и с ограниченными "Правами Доступа!"

Создаём account в "SQL Server"

Как защитить "SQL Server" от взлома.

"Пуск/Start" -> "Все программы/All Programs" -> "Microsoft SQL Server" -> "Enterprise Manager".
Вам надо открыть папку "Security" -> "Logins".
-
"Logins" (Правый клик ) -> "New Login".
Регистрируем в "SQL Server" новый account. (Примечание: В нашем случае это: "WebSite").

"Name" -> Пишите имя account, который вы хотите создать.
"Password" -> Пишите password, который будет у вашего account ("Name").

-
Будьте внимательны! - Обратите внимание на галочки !!!
Выбираем "Account", который мы создали -> "Свойства" (Правый клик). (Примечание: В нашем случае это: "WebSite")

Теперь вы должны перейти в последнее отделение: "Database Access" - Здесь вы указываете "DataBases", к которым этот account будет "Иметь доступ".

Для account, который будет для "Сайта" нужно только "2 DataBases": "MuOnline" и "Ranking".

Затем вы должны перейти во второе отделение: "Server Roles" - Здесь указывается "Права Доступа", которые будут у этого "Account".
ЦИТАТА

Для "Сайта" вам надо дать "Права": "System Administrators" и "Security Administrators".

После выбора "Server Roles", нажимаете "OK" и закрываете "Enterprise Manager".
-
-

Вот и всё, теперь в "Xampp" , "AppServ" или "Denver" указывайте account не "sa", а тот, что вы зарегистрировали для сайта (В нашем случае: "WebSite").

Где копирайты Санька (S@nek [BoR])...
Думаешь ты тут самый умный.

C0der
 
AssirisДата: Среда, 21.07.2010, 11:38 | Сообщение # 5
Лейтенант
Группа: Проверенные
Сообщений: 40
Репутация: -13
Статус: Оффлайн
спасибо!!!
Хай Людишки :)

 
SanneAДата: Среда, 21.07.2010, 18:42 | Сообщение # 6
Генерал-майор
Группа: Модераторы
Сообщений: 358
Репутация: 166
Статус: Оффлайн
Quote (ed1k)
Где копирайты Санька (S@nek [BoR])...
Думаешь ты тут самый умный.

Да и кажется картинок моловато

 
FargonДата: Среда, 21.07.2010, 22:09 | Сообщение # 7
Генерал-майор
Группа: Проверенные
Сообщений: 363
Репутация: 35
Статус: Оффлайн
блин ты что не можеш без картинок понять все?) тут же элементарно) все
 
SanneAДата: Четверг, 22.07.2010, 19:23 | Сообщение # 8
Генерал-майор
Группа: Модераторы
Сообщений: 358
Репутация: 166
Статус: Оффлайн
Я то это знаю давным давно , но кажысь у Санька с Фотками и надо было уже скопирывать и их biggrin

Сообщение отредактировал SanneA - Четверг, 22.07.2010, 19:24
 
FargonДата: Пятница, 23.07.2010, 01:47 | Сообщение # 9
Генерал-майор
Группа: Проверенные
Сообщений: 363
Репутация: 35
Статус: Оффлайн
аааа ты имееш ввиду что копируеш так копируй нормально =D
согласен biggrin
 
ziuzeaДата: Пятница, 23.07.2010, 10:27 | Сообщение # 10
Сержант
Группа: Пользователи
Сообщений: 23
Репутация: 0
Статус: Оффлайн
А скажите как поменять название админки подробнее опишите Пожалуйста
http://triadamu.ru/
 
LonsДата: Суббота, 24.07.2010, 15:01 | Сообщение # 11
Майор
Группа: Проверенные
Сообщений: 95
Репутация: 9
Статус: Оффлайн
название админки... проще файл admin.php переиминуй и всё! если я конешно понял что ты имееш ввиду!
Реклама

))))))
 
skillz90Дата: Воскресенье, 25.07.2010, 01:13 | Сообщение # 12
Полковник
Группа: Проверенные
Сообщений: 152
Репутация: 30
Статус: Оффлайн
Копираиты ставить небуду взят не от туда во 1 во 2 половину подписывал!
Обращайтесь помогу как могу и чем могу
 
YuraДата: Воскресенье, 25.07.2010, 09:06 | Сообщение # 13
Генерал-майор
Группа: Проверенные
Сообщений: 176
Репутация: 52
Статус: Оффлайн
Еще неплохо бы для пущей безопасности, чтобы сервер работал не от админа. Врнее, чтобы учетка была урезанная, чтобы ничего большого наделать не смогли.
////
 
ziuzeaДата: Четверг, 29.07.2010, 11:50 | Сообщение # 14
Сержант
Группа: Пользователи
Сообщений: 23
Репутация: 0
Статус: Оффлайн
Ребяьа я имею в веду про админку что бы както зделать что бы не могли взломать я не хочу её снять с сайта просто её перейменовать но я не знаю какие файлы потому что я поменял тот файл и не получяется
http://triadamu.ru/
 
YuraДата: Четверг, 29.07.2010, 16:51 | Сообщение # 15
Генерал-майор
Группа: Проверенные
Сообщений: 176
Репутация: 52
Статус: Оффлайн
ziuzea, а чего не нравится в нынешней админке? Она плохо защищена? Или что? Если боитесь инклуда файлов из /admin/, как это было в 0.6 версии, то стоит подождать 0.8, т.к. там надеюсь защита будет лучше от этого. Сам же файл admin.php НЕ уязвим.
////
 
AssirisДата: Четверг, 29.07.2010, 19:13 | Сообщение # 16
Лейтенант
Группа: Проверенные
Сообщений: 40
Репутация: -13
Статус: Оффлайн
Quote (Yura)
ziuzea, а чего не нравится в нынешней админке? Она плохо защищена? Или что? Если боитесь инклуда файлов из /admin/, как это было в 0.6 версии, то стоит подождать 0.8, т.к. там надеюсь защита будет лучше от этого. Сам же файл admin.php НЕ уязвим.

правельно!!!
Хай Людишки :)

 
parkur6Дата: Вторник, 02.11.2010, 15:49 | Сообщение # 17
Лейтенант
Группа: Проверенные
Сообщений: 36
Репутация: -7
Статус: Оффлайн
Cпасибо skillz90 !!! с меня +)))
"Pодился сам, помоги другому."
 
BAZUKAДата: Понедельник, 20.12.2010, 00:27 | Сообщение # 18
Сержант
Группа: Пользователи
Сообщений: 18
Репутация: 3
Статус: Оффлайн
skillz90 спасибо + smile
\
 
speka07Дата: Суббота, 08.01.2011, 20:59 | Сообщение # 19
Генерал-майор
Группа: Проверенные
Сообщений: 447
Репутация: 50
Статус: Оффлайн
Да полезная штука ! ) спасиба )
 
BugsBunnyДата: Вторник, 01.03.2011, 11:58 | Сообщение # 20
Сержант
Группа: Пользователи
Сообщений: 23
Репутация: 0
Статус: Оффлайн
skillz90, Спасибо! Хорошая "Инфа"
а на счёт копирайтов в след раз прост пишы "sanek" - "skillz90" biggrin :D biggrin


Сообщение отредактировал BugsBunny - Вторник, 01.03.2011, 11:58
 
MyMuWeb.EU - Форум » MyMuWeb » Советы » [advices] Защита сайта от взлома
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

This page is designed to be viewed best with Chrome. Home Page MyMuWeb By Vaflan. Хостинг от uCoz.