03-28-2014, 07:49 PM
Все привет. В свете последних событий для меня вопрос безопасности, стал как ком в горле. Чего я уже только не выдумывал в своей голове. Но так и ничего толкового не придумал (как ни странно 
).
Сейчас я распишу пошаговые действия настройки безопасности, такими как я их вижу.
Была мысля забить на СВ, верстать сайт просто на хтмле, а блоки вывода статистики пвп\пк парсить каждый день и руками вписывать. Для регистрации написать пхп скрипт и поместить его на левый хост, который бы принимал наши данные после регистрации на сайте и записывала бы их куда-то ( я ещё не знаю куда), а наша БД с игровым сервером парсила бы оттуда эти данные т.е. выходит не скрипт пишет в БД, а бд парсит данные откуда-то которые принимает и пишет скрипт :rofl:
Если кто-то знает, готов купить разовую настройку не учитывая того что я уже сделал, а сделал я всё что описано выше.
).Сейчас я распишу пошаговые действия настройки безопасности, такими как я их вижу.
- 1. Дабы обезопасить себя от ддоса покупаем хороший (про-м, шторы) хостинг для сайта\форума и дедик.
- 2. Создаем юзера в mysql на дедике ( юзеру даем доступ только с ИПшника нашего сайта, заливаем наш лицензионный СВ на хостинг, повязываем его к нашему юзеру mysql'я выставляем права юзеру на нужные колонки в таблицах, а не на всю таблицу. ( должно получится ~6-7 таблиц к которым юзер имеет доступ и только 2-ве из них он может просматривать и редактировать данные т.е. иметь на них права SHOW SELECT UPDATE это accounts и characters так же на таблицы characters и accounts наш юзер будет иметь права SELECT и UPDATE. accounts - можно урезать права на UPDATE и оставить только SELECT (тогда пропадает возможность смены пароля в ЛК) - аналогично можно убрать UPDATE на characters но опять же пропадает возможность перемещать персонажа "В город" через тот же ЛК.
- 3. Заходим на фтп нашего хостинга ( где лежит СВ ) ставим на некоторые скрипты т.е. модули, кофиги и т.д. права 444, заливаем куда только видим htaccess. Удаляем переименованную папку с админкой СВ, когда мы её не используем.
- 4. Сайт с дедиком вяжем по внутренней сети нашего хостера 192.168.... Закрываем все не использующиеся порты кроме ссх, 3306, 2106, 7777.Просим нашего хостера что бы запретил доступ из вне (на фильтрах через которые проходит весь тарафик) на хостинг и на дедик по портам ссх и 3306 и разрешил доступ только с нашего ИП.
- 5. Создаем правила фаерволла на дедике что бы во внутренней сети наешго хотера доступ по портам ссх и 3306 был только с нашего хостинга т.е. ставим внутренний ип нашего сайта.
- 6. Форум офк на отдельном поддомене и имеет свою независимую бд. Ну и конечно пароли везде овер 30 символов.
Была мысля забить на СВ, верстать сайт просто на хтмле, а блоки вывода статистики пвп\пк парсить каждый день и руками вписывать. Для регистрации написать пхп скрипт и поместить его на левый хост, который бы принимал наши данные после регистрации на сайте и записывала бы их куда-то ( я ещё не знаю куда), а наша БД с игровым сервером парсила бы оттуда эти данные т.е. выходит не скрипт пишет в БД, а бд парсит данные откуда-то которые принимает и пишет скрипт :rofl:
Если кто-то знает, готов купить разовую настройку не учитывая того что я уже сделал, а сделал я всё что описано выше.
![[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]](http://klikr.org/4e38c909fcd08c5fcdf363b54a62.png)
![[Изображение: mwc_log_icon_small.png]](http://3.bp.blogspot.com/-QhuiqVK4ogs/Vd6-FRMw1yI/AAAAAAAAALY/-ksli326XZc/s1600/mwc_log_icon_small.png){kind=icon}
![[Изображение: 19:43:40_71410837.png]](http://screenshot.ru/screens/15.02.13/19:43:40_71410837.png)