Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-11-09 18:56:43

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Bezpieczeństwo stron

Prowadzę 2 strony, oparte o bazy MySQL i się zastanawiam po pierwsze czy bezpiecznie jest udostępniać kopię bazy exportowaną przez mysqldump (w sensie czy gdzieś w tym pliku *.sql nie ma jakiś danych dostępu do bazy, hasła itp) i druga sprawa, jeżeli udostępnianie bazy jest bezpieczne to jak zrobić jakiś skrypt który by po wywołaniu exportował bazę i umieszczał ją w odpowiednim folderze. Skrypt musi być wywoływany na takiej zasadzie jak na przykład PHP, że może go wywołać każdy, ale ważne żeby z tego skryptu taki zwykły użytkownik nie mógł pozyskać danych dostępu do bazy. Jakieś propozycje?


http://i.imgur.com/fyAZ9.gif

Offline

 

#2  2016-11-09 19:12:48

  loms - Użytkownik

loms
Użytkownik
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-07-20

Re: Bezpieczeństwo stron

Hasło do zarządzania stroną prawdopodobnie jest w bazie danych jeżeli takie zarządzanie stroną jest, może być w postaci hash ale zawsze jest.

Ostatnio edytowany przez loms (2016-11-09 19:36:39)


KNOPPIX 8.6, Windows 7

Offline

 

#3  2016-11-09 22:17:08

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: Bezpieczeństwo stron

Hasła wszystkich użytkowników są ale oczywiście zahashowane, więc bezpieczne. Mnie interesuje szczególnie jak rozwiązać tą sprawę ze skryptem żeby nie pozyskał ktoś z niego danych dostępu do bazy.


http://i.imgur.com/fyAZ9.gif

Offline

 

#4  2016-11-09 22:53:33

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Bezpieczeństwo stron

Przecież w Mysqlu masz bazę mysql z uprawnieniami, a do każdej bazy i tabeli masz cały system uprawnień, określający, co pacjent X może zrobić z tą czy inną bazą.

Mysqldump też może zrzucać pojedyncze bazy albo nawet tabele, a każdy pacjent może zrobić tylko zrzut tej bazy, do której ma prawo odczytu, jak praw nie ma,
to zrzutu nie zrobi.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2016-11-09 23:25:11

  loms - Użytkownik

loms
Użytkownik
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-07-20

Re: Bezpieczeństwo stron

ghost25 napisał(-a):

Hasła wszystkich użytkowników są ale oczywiście zahashowane, więc bezpieczne

tęczowe tablice


KNOPPIX 8.6, Windows 7

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)