Защита сайта, MySQL баз и сервера Lineage2 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Полезное / Common > Программирование / Programming > PHP

PHP Форум как для начинающих программистов на PHP так и для профессионалов этого дела. Если нужно создать скрипт, функцию и т.д, но не знаете как, спросите у нас и мы вам подскажем. Здесь вы найдете примеры скриптов которые вы сможете использовать на сайтах своих серверов (онлайн, регистрация, семь печатей, топ игроков). Так же много книг и статей.
Описание темы:Обмен опытом о защите сервера и всего прилегающего

Ответ
Опции темы
Непрочитано 04.12.2011, 15:09   #1
Аватар для Jocker
Пользователь

Автор темы (Топик Стартер) Защита сайта, MySQL баз и сервера Lineage2

Здравствуйте. Я решил не спамить на этом форуме темами про защиту разных компонентов сервера, а создать отдельную тему в соответствующем разделе, и обсуждать вопрос за вопросом по мере их возникновения. Здесь каждый мог бы зайти и поделиться либо получить часть опыта от других.
Начну с того, с чего начинаю каждую подобную тему для того, чтобы человек, который желает поделиться опытом сразу представлял себе с чем он имеет дело. Я впервые создаю сайт собственноручно и опыта в PHP и MySQL у меня маловато. Отдельным вопросом хотелось бы отметить установку защиты на сайт. Первое, что я решил сделать это защиту от SQL инъекций. Сделал это путем привязки регулярных выражений ко всем формам ввода. Пока что это формы: регистрации (логин, пароль, адрес e-mail) и входа в личный кабинет (логин, пароль). Плюс ограничил кол-во вводимых символов в эти поля до 12 символов. Если я достаточно понял статью о SQL инъекциях, то этого должно хватить для достойной защиты. У кого какие предложения/советы по этому поводу?
Jocker вне форума Ответить с цитированием
Непрочитано 04.12.2011, 15:43   #2
Аватар для Azagthtot
Эксперт

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Самое простое предложение. Использовать mysqli расширение PHP.
Оно позволяет параметризировать запросы.
Второе. Проверка типа вводимых данных. Напишите скрипт-"файрволл" которому вы будете передавать требуемый тип параметров, а он автоматом будет проверять на соответствие. Примеров - два мешка в инете.
Третье. Изолированные базы. Никаких доступов на insert, update. Все Четвертое. Используйте ТОЛЬКО представления. Не пускайте козла в огород (веб-часть в таблицы).
Пятое. Аудит всех важных действий. Причем, аудит средствами БД
Шестое. В инете полно инфы по защите информации (простите за тавтологию). Как "размышлений вслух", так и конспектов спецкурсов.
Не поленитесь с ними ознакомится
Azagthtot вне форума Отправить сообщение для Azagthtot с помощью ICQ Отправить сообщение для Azagthtot с помощью Skype™ Ответить с цитированием
Непрочитано 04.12.2011, 15:46   #3
Аватар для Deron
Пользователь

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Слабо кому то написать мануал по защиту от ддос атак http.
Средствами nginx, iptalbes и т.д
Думаю очень много людей будут благодарны в том числе и я =))
__________________
Deron вне форума Ответить с цитированием
Непрочитано 04.12.2011, 15:47   #4
Аватар для Azagthtot
Эксперт

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Цитата:
Сообщение от Deron Посмотреть сообщение
Слабо кому то написать мануал по защиту от ддос атак http.
Средствами nginx, iptalbes и т.д
Мануала быть не может по определению.
А теории DDOS-атак и противодействия им полно. Читайте, изучайте, действуйте
Azagthtot вне форума Отправить сообщение для Azagthtot с помощью ICQ Отправить сообщение для Azagthtot с помощью Skype™ Ответить с цитированием
Непрочитано 04.12.2011, 17:17   #5
Аватар для Blast
Пользователь

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Цитата:
Сообщение от Deron Посмотреть сообщение
Слабо кому то написать мануал по защиту от ддос атак http.
Средствами nginx, iptalbes и т.д
Думаю очень много людей будут благодарны в том числе и я =))
Вряд ли найдёте готовые и универсальные настройки iptables - для каждого сервера они могут меняться.
Что касается nginx - оно в принципе неубиваемо.
Графику сайта разместите на яндексе/вконтакте - это позволит избежать перегруз канала отдачи (в случае если боты не смогут положить get-подобными запросами сайт они могут графику с сайта тянуть, в следствии забить канал отдачи)

Ну и правильно выбирайте впс, что бы можно было использовать полный потенциал iptables (как-то где-то брал ВПСку, там половина фишек iptables была обрезана)

Далее лучше веб-сервер сделать распределённым, например скрипт регистрации разместить в другом месте (с сайта через ajax регистрация происходит, как и форум, а сайт - only nginx, тогда если ляжет форум сайт и регистрация будет работать как ни в чём не бывало.

Ну и в конце концов обратитесь к специалисту, быстро и качественно сделает, самому разбираться долго и сложно.
Blast вне форума Ответить с цитированием
Непрочитано 04.12.2011, 18:49   #6
Аватар для Deron
Пользователь

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Кароче распихать все ява скрипты и графику по другим сайтам и прописать к ним путь?
А то размер сайта не радует:

Цитата:
размер HTML разметки страницы 9922 байт ( 3.7 % )
полный вес CSS ресурса 29908 байт ( 11.2 % )
размер JavaScript страницы 169045 байт ( 63.3 % )
вес графики включая прописанную в CSS 58095 байт ( 21.8 % )
__________________
Deron вне форума Ответить с цитированием
Непрочитано 04.12.2011, 19:02   #7
Аватар для Blast
Пользователь

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Цитата:
Сообщение от Deron Посмотреть сообщение
Кароче распихать все ява скрипты и графику по другим сайтам и прописать к ним путь?
Как бы это основа основ html - пути =\
Blast вне форума Ответить с цитированием
Непрочитано 04.12.2011, 19:16   #8
Аватар для Deron
Пользователь

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Ну так мысль правильная?
Как на меня ты это и пытался сказать ))
__________________
Deron вне форума Ответить с цитированием
Непрочитано 04.12.2011, 19:35   #9
Аватар для Blast
Пользователь

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Ява не столько весит сколько графика.
Я бы показал пример, но не хочу "позориться" со своим скромным проектом - графика сайта загружена на vk.com - на сайт нагрузка нулевая, ддос форум убивает а сайту хоть бы хны.
Blast вне форума Ответить с цитированием
Непрочитано 05.12.2011, 22:36   #10
Аватар для Jocker
Пользователь

Автор темы (Топик Стартер) Re: Защита сайта, MySQL баз и сервера Lineage2

Я когда покупал хостинг, то там было сказано, что хостинг защищен от ддос. На эту защиту лучше не расчитывать?
Jocker вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
несложная, но хорошо оплачиваемая работа mysql+php(lineage2 java) untq Рынок / Marketplace 11 25.04.2014 12:58
[Продам] Дизайн для сайта сервера Lineage2 N-Gin Рынок / Marketplace 20 01.10.2011 20:57
Защита MySql Deron Lineage II 4 06.08.2011 19:01
защита сайта от rip aspalt Курилка / Yak floor 1 26.09.2010 20:28


© 2007–2020 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 02:40. Часовой пояс GMT +3.

Вверх