Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-11-09 18:56:43
ghost25 - 
Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
Bezpieczeństwo stron
Prowadzę 2 strony, oparte o bazy MySQL i się zastanawiam po pierwsze czy bezpiecznie jest udostępniać kopię bazy exportowaną przez mysqldump (w sensie czy gdzieś w tym pliku *.sql nie ma jakiś danych dostępu do bazy, hasła itp) i druga sprawa, jeżeli udostępnianie bazy jest bezpieczne to jak zrobić jakiś skrypt który by po wywołaniu exportował bazę i umieszczał ją w odpowiednim folderze. Skrypt musi być wywoływany na takiej zasadzie jak na przykład PHP, że może go wywołać każdy, ale ważne żeby z tego skryptu taki zwykły użytkownik nie mógł pozyskać danych dostępu do bazy. Jakieś propozycje?
Offline
#2 2016-11-09 19:12:48
loms - Użytkownik
- loms
- Użytkownik
- Skąd: Tarnowskie Góry
- Zarejestrowany: 2007-07-20
Re: Bezpieczeństwo stron
Hasło do zarządzania stroną prawdopodobnie jest w bazie danych jeżeli takie zarządzanie stroną jest, może być w postaci hash ale zawsze jest.
Ostatnio edytowany przez loms (2016-11-09 19:36:39)
KNOPPIX 8.6, Windows 7
Offline
#3 2016-11-09 22:17:08
ghost25 - Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
Re: Bezpieczeństwo stron
Hasła wszystkich użytkowników są ale oczywiście zahashowane, więc bezpieczne. Mnie interesuje szczególnie jak rozwiązać tą sprawę ze skryptem żeby nie pozyskał ktoś z niego danych dostępu do bazy.
Offline
#4 2016-11-09 22:53:33
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Bezpieczeństwo stron
Przecież w Mysqlu masz bazę mysql z uprawnieniami, a do każdej bazy i tabeli masz cały system uprawnień, określający, co pacjent X może zrobić z tą czy inną bazą.
Mysqldump też może zrzucać pojedyncze bazy albo nawet tabele, a każdy pacjent może zrobić tylko zrzut tej bazy, do której ma prawo odczytu, jak praw nie ma,
to zrzutu nie zrobi.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2016-11-09 23:25:11
loms - Użytkownik
- loms
- Użytkownik
- Skąd: Tarnowskie Góry
- Zarejestrowany: 2007-07-20
Re: Bezpieczeństwo stron
ghost25 napisał(-a):
Hasła wszystkich użytkowników są ale oczywiście zahashowane, więc bezpieczne
tęczowe tablice
KNOPPIX 8.6, Windows 7
Offline