Защита сайта, MySQL баз и сервера Lineage2 - Страница 2 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Полезное / Common > Программирование / Programming > PHP

PHP Форум как для начинающих программистов на PHP так и для профессионалов этого дела. Если нужно создать скрипт, функцию и т.д, но не знаете как, спросите у нас и мы вам подскажем. Здесь вы найдете примеры скриптов которые вы сможете использовать на сайтах своих серверов (онлайн, регистрация, семь печатей, топ игроков). Так же много книг и статей.
Описание темы:Обмен опытом о защите сервера и всего прилегающего

Ответ
Опции темы
Непрочитано 05.12.2011, 23:01   #11
Аватар для Blast
Пользователь

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Если например тут хоститесь то можете не беспокоиться.
Сомневаюсь что Вы купили реальный анти-ддос хостинг, т.к. его стоимость не копеечка.
Blast вне форума Ответить с цитированием
Непрочитано 06.12.2011, 13:41   #12
Аватар для Jocker
Пользователь

Автор темы (Топик Стартер) Re: Защита сайта, MySQL баз и сервера Lineage2

Да, стоимость не каждому подойдет. Это для раскрученных порталов, но никак не для начала.
Мне толком никто не ответил, защищают ли регулярные выражения от SQL инъекций? Мои регулярки позволяют вводить только латинские буквы и цифры, длина полей 3-12 символов.
Jocker вне форума Ответить с цитированием
Непрочитано 06.12.2011, 13:57   #13
Аватар для Azagthtot
Эксперт

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Вы не поверите. Но в DROP DATABASE zz тоже только цифры и буквы
Как защитится от SQL инъекций я написал выше.
А ваши 12 символов это мало. Банальный идентификатор сессии md5 может быть 16 символов
Azagthtot вне форума Отправить сообщение для Azagthtot с помощью ICQ Отправить сообщение для Azagthtot с помощью Skype™ Ответить с цитированием
Непрочитано 06.12.2011, 14:34   #14
Аватар для Jocker
Пользователь

Автор темы (Топик Стартер) Re: Защита сайта, MySQL баз и сервера Lineage2

Azagthtot, очень даже верю. А то, что пробелы удаляются до того, как скрипт подключает файл коннекта к БД это тоже не эффективно? Если я всё правильно подсчитал, то в выражении "DROP DATABASE zz" 16 символов. Пробелы удаляются, остается 14 символов. Форма допускает 12 символов. В этом случае пользователь на сайте увидит сообщение "неправильный формат ввода" или "Превышен лимит вводимых символов Login или Password (3-12)". Я заранее написал коментарий как нужно заполнять формы логина и пароля. Вы правильно меня поняли, я хотел бы узнать, какие есть SQL инъекции и от чего защитят регулярки с вышесказанными уже условиями. Не подумайте, что я решил съязвить насчет вашего поста, Azagthtot, я действительно хочу узнать, может я неправ.
Jocker вне форума Ответить с цитированием
Непрочитано 06.12.2011, 14:59   #15
Аватар для Azagthtot
Эксперт

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Удалять пробелы - это простите БРЕД. К тому же логином и паролем типы вводимых данных совсем не ограничиваются. Если у вас только ввод логина и пароля для регистрации, то вообще забейте на защиту, испольуйте non-sql методики.
Azagthtot вне форума Отправить сообщение для Azagthtot с помощью ICQ Отправить сообщение для Azagthtot с помощью Skype™ Ответить с цитированием
Непрочитано 06.12.2011, 15:12   #16
Аватар для Jocker
Пользователь

Автор темы (Топик Стартер) Re: Защита сайта, MySQL баз и сервера Lineage2

Ну я просто для примера написал... Решил в подробности не вдаваться. Есть еще подтверждение пароля (оно проверяется сначала регуляркой, потом на соответствие с первым паролем), ввод e-mail адреса тоже будет проверятья регуляркой и отправляться письмо пользователю, в котором будет ссылка на подтверждение (еще не сделал, но буду). Можно добавить капчу, но пока что не думаю ставить её. Я же для того и пишу здесь, чтоб побольше узнать о защите и сделать всё до того, как открою сайт и его забомбят ддосами.
Только после этого всего идет подключение файла, который коннектит сайт с БД сервера.
Jocker вне форума Ответить с цитированием
Непрочитано 06.12.2011, 17:04   #17
Аватар для Azagthtot
Эксперт

По умолчанию Re: Защита сайта, MySQL баз и сервера Lineage2

Что бы узнать о защите, лучше не тут пишите, а "учите матчасть".
Azagthtot вне форума Отправить сообщение для Azagthtot с помощью ICQ Отправить сообщение для Azagthtot с помощью Skype™ Ответить с цитированием
Непрочитано 07.12.2011, 16:08   #18
Аватар для Jocker
Пользователь

Автор темы (Топик Стартер) Re: Защита сайта, MySQL баз и сервера Lineage2

Что, никто не знает, будет ли эффективна защита от sql инъекций путем проверки вводимых данных регулярками с условием длинны до 12 символов и фильтрации несоответствий лат. букв и цифр?

Последний раз редактировалось Jocker; 07.12.2011 в 17:05. Причина: Добавлено сообщение
Jocker вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
несложная, но хорошо оплачиваемая работа mysql+php(lineage2 java) untq Рынок / Marketplace 11 25.04.2014 12:58
[Продам] Дизайн для сайта сервера Lineage2 N-Gin Рынок / Marketplace 20 01.10.2011 20:57
Защита MySql Deron Lineage II 4 06.08.2011 19:01
защита сайта от rip aspalt Курилка / Yak floor 1 26.09.2010 20:28


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 18:29. Часовой пояс GMT +3.

Вверх