Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Нужен скрипт под ява и птс
#51
Defuse Написал:мм, а причем тут это? Smile Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями.
ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)
Ответ
#52
Helko Написал:ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)

ну не знаю, не знаю. Смотря как делать скрипт.
Ответ
#53
Defuse Написал:мм, а причем тут это? Smile Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями.

MySQL permissions and privileges

In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:

a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.

сорс: http://www.wellho.net/mouth/535_MySQL-pe...leges.html

Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.

Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.

Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.

С уважением Smile
Ответ
#54
iqman Написал:MySQL permissions and privileges

In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:

a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.

сорс: http://www.wellho.net/mouth/535_MySQL-pe...leges.html

Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.

Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.

Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.

С уважением Smile

человек истину глаголит)
Ответ
#55
iqman Написал:MySQL permissions and privileges

In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:

a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.

сорс: http://www.wellho.net/mouth/535_MySQL-pe...leges.html

Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.

Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.

Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.

С уважением Smile

про расстановку привилегий на каждую таблицу, даже на колоночку я знаю Smile Я понял Вас, но в том то и дело, что создавая скрипт я на шаг и проверяю, не возможно ли будет обойти тот или иной момент в скрипте. Останемся каждый при своем мнении Smile
Ответ
#56
Helko Написал:ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)
=) ломается все абсолютно одинаково и пхп и ява и сервисы различные, зависит от программиста и админа который это писал и настраивал. если у Вас пхп ломается всегда легко - идите ломайте хабру например.
Ответ
#57
мне вот интересно, здесь столько обсуждалось все это дело и вот только я один обратил внимание, что человек пишет "зайдя на сайт сервера на определенную страничку, введя свой ник и этот самый уникальный код - игрок получает айтем"...Человек четко сказал, что он хочет получать через сайт награду...Зачем тут столько обсуждалось и предлагалось делать на ЯВЕ через сборку.
Как выше уже кто-то сказал, сделать запрос на php в items_delay и все дела, если хотите, что бы человек долго не ждал то поставьте время проверки таблицы 30с.
Правда как поступить с ПТСкой я без понятия но я думаю тоже можно этот вопрос решить...
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Нужен реверс инженер villabox 6 1,368 12-21-2021, 08:04 AM
Последний пост: partyzan
  Поправить скрипт(ы) Sber 0 1,001 08-16-2020, 10:13 PM
Последний пост: Sber
  Скрипт Анонс серверов Lineage 2 (KaKtyzWeb) KakTyz 6 3,526 05-17-2020, 12:27 PM
Последний пост: Mein
  Нужно исправить скрипт hoske 0 872 01-08-2020, 04:53 AM
Последний пост: hoske
  Продам Скрипт обменника Vavilon 0 1,022 12-11-2019, 06:18 PM
Последний пост: Vavilon
  Нужен человек, который сверстает форум Sa154 0 990 10-01-2019, 03:39 PM
Последний пост: Sa154
  Нужен Community Manager / Копирайтер / Оператор тех. поддержки который умеет английский на проект BOI CrazyPioneer 0 1,184 04-14-2019, 02:38 PM
Последний пост: CrazyPioneer
  Скрипт Анонса L2 - 500p DarkStyle 0 1,390 03-23-2019, 10:40 AM
Последний пост: DarkStyle
  Уникальный скрипт CS:GO рулетки Twinker 8 5,385 06-28-2018, 09:02 PM
Последний пост: valsha
  Раздача бесплатного хостинга ( может кому нужен ) seololk 3 1,884 06-28-2018, 03:49 PM
Последний пост: seololk

Перейти к форуму:


Пользователи, просматривающие эту тему: 8 Гость(ей)