Сообщений: 46
Тем: 5
Зарегистрирован: May 2011
Репутация:
0
Defuse Написал:мм, а причем тут это? Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями. ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
Helko Написал:ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами)
ну не знаю, не знаю. Смотря как делать скрипт.
Сообщений: 1,883
Тем: 53
Зарегистрирован: Feb 2011
Defuse Написал:мм, а причем тут это? Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями.
MySQL permissions and privileges
In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:
a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.
сорс: http://www.wellho.net/mouth/535_MySQL-pe...leges.html
Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.
Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.
Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.
С уважением
Сообщений: 46
Тем: 5
Зарегистрирован: May 2011
Репутация:
0
iqman Написал:MySQL permissions and privileges
In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:
a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.
сорс: http://www.wellho.net/mouth/535_MySQL-pe...leges.html
Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.
Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.
Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.
С уважением
человек истину глаголит)
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
iqman Написал:MySQL permissions and privileges
In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:
a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.
сорс: http://www.wellho.net/mouth/535_MySQL-pe...leges.html
Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.
Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.
Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.
С уважением
про расстановку привилегий на каждую таблицу, даже на колоночку я знаю Я понял Вас, но в том то и дело, что создавая скрипт я на шаг и проверяю, не возможно ли будет обойти тот или иной момент в скрипте. Останемся каждый при своем мнении
Сообщений: 1,832
Тем: 50
Зарегистрирован: Oct 2009
Репутация:
62,283
Helko Написал:ну дак на регу и ставить только его. При том, что тут все говорят про обвязку, но существует еще куча способов как залить шелл
Тема вообще не об этом, я просто по своему опыту высказался, что не стоит делать на пхп скрипт, уж сколько я баз посливал с такими правами) =) ломается все абсолютно одинаково и пхп и ява и сервисы различные, зависит от программиста и админа который это писал и настраивал. если у Вас пхп ломается всегда легко - идите ломайте хабру например.
Сообщений: 1,660
Тем: 9
Зарегистрирован: Feb 2009
Репутация:
10,142
мне вот интересно, здесь столько обсуждалось все это дело и вот только я один обратил внимание, что человек пишет "зайдя на сайт сервера на определенную страничку, введя свой ник и этот самый уникальный код - игрок получает айтем"...Человек четко сказал, что он хочет получать через сайт награду...Зачем тут столько обсуждалось и предлагалось делать на ЯВЕ через сборку.
Как выше уже кто-то сказал, сделать запрос на php в items_delay и все дела, если хотите, что бы человек долго не ждал то поставьте время проверки таблицы 30с.
Правда как поступить с ПТСкой я без понятия но я думаю тоже можно этот вопрос решить...
|