Вопрос о веб-обвязках

[Zoul]

Нужно создать сайт для сервера с главным условием - без прямого коннекта к базе сервера. Т.е. чтобы при взломе, база не слилась.

Какие есть варианты?

Если есть человек, который напишет мне такую, обращайтесь. За денюжку ясное дело

[Mooni]

1) не тот раздел
2) сервера чего?

[Hint]

Если у сайта не будет прямого коннекта к базе, то прямой коннект к базе будет у шлюза (у каких-то промежуточных скриптов). Да, этих скриптов меньше, ошибку сделать сложнее, но сути не меняет. Не хотите слива базы - делайте качественные сайты.

[Ashe]

Да, этих скриптов меньше, ошибку сделать сложнее, но сути не меняет. Не хотите слива базы - делайте качественные сайты.

Для этого нужно быть, как минимум - "качественным" программистом, коих среди нас единицы. :redlol:

[epmak]

офтопом

бывали случаи, когда клиент писал "меня сломали".
Начинаешь разбираться как, оказывается, все логи сайта испещерены алертами: друг, кто-то изучает сайт, гет/пост/скул инжекты, и потом выясняется, что там же где сайт висит форум, в котором шелл.
Это я к чему, понятно, что разработчик несет ответственность за надежность продукта, но ребят, админы тоже должны хотя бы раз впару дней смотреть, что у них творится на ресурсах, а не сидеть и ждать результата "хацкеров", за частую, это именно "хацкеры".

[Xeonc]

офтопом

бывали случаи, когда клиент писал "меня сломали".
Начинаешь разбираться как, оказывается, все логи сайта испещерены алертами: друг, кто-то изучает сайт, гет/пост/скул инжекты, и потом выясняется, что там же где сайт висит форум, в котором шелл.
Это я к чему, понятно, что разработчик несет ответственность за надежность продукта, но ребят, админы тоже должны хотя бы раз впару дней смотреть, что у них творится на ресурсах, а не сидеть и ждать результата "хацкеров", за частую, это именно "хацкеры".

Нынче это кстати популярная тема. На форум вгоняют шелл, за счет общих уязвимостей ИПБ, сайт стоит там же, для веб обвязки юзают SA пользователя - вот и слив бд

[Mooni]

Поставить форум отдельно от сайта?...

[Hint]

Первое правило: чужие скрипты (форум, суппорт и пр.) должны стоять отдельно.

[Place]

Нынче это кстати популярная тема. На форум вгоняют шелл, за счет общих уязвимостей ИПБ, сайт стоит там же, для веб обвязки юзают SA пользователя - вот и слив бд

ну вгоните шелл на форума астериоса :redlol:
или слейте евро пвп ) там же стресс, он дырявый :redlol:

та и шел лить ума мног не надо, главное зафрендится к админу, он сам все пароли даст погонять :redlol:

[ANZO]

У нас, например, нет прямого подключения к базе. В принципе, вообще нету прямого взаимодействия с базой - все берется по XML-RPC с рабочего инстанса логин\гейм сервера.