Форум администраторов игровых серверов - Показать сообщение отдельно - Защита сайта, MySQL баз и сервера Lineage2

Azagthtot · 04.12.2011, 15:43

Самое простое предложение. Использовать mysqli расширение PHP.
Оно позволяет параметризировать запросы.
Второе. Проверка типа вводимых данных. Напишите скрипт-"файрволл" которому вы будете передавать требуемый тип параметров, а он автоматом будет проверять на соответствие. Примеров - два мешка в инете.
Третье. Изолированные базы. Никаких доступов на insert, update. Все Четвертое. Используйте ТОЛЬКО представления. Не пускайте козла в огород (веб-часть в таблицы).
Пятое. Аудит всех важных действий. Причем, аудит средствами БД
Шестое. В инете полно инфы по защите информации (простите за тавтологию). Как "размышлений вслух", так и конспектов спецкурсов.
Не поленитесь с ними ознакомится

04.12.2011, 15:43	#2
Azagthtot Эксперт Регистрация: 21.04.2010 Возраст: 52 Сообщений: 1,324 Отблагодарили 931 раз(а) Рейтинг мнений:	Re: Защита сайта, MySQL баз и сервера Lineage2 Самое простое предложение. Использовать mysqli расширение PHP. Оно позволяет параметризировать запросы. Второе. Проверка типа вводимых данных. Напишите скрипт-"файрволл" которому вы будете передавать требуемый тип параметров, а он автоматом будет проверять на соответствие. Примеров - два мешка в инете. Третье. Изолированные базы. Никаких доступов на insert, update. Все Четвертое. Используйте ТОЛЬКО представления. Не пускайте козла в огород (веб-часть в таблицы). Пятое. Аудит всех важных действий. Причем, аудит средствами БД Шестое. В инете полно инфы по защите информации (простите за тавтологию). Как "размышлений вслух", так и конспектов спецкурсов. Не поленитесь с ними ознакомится