Любой использующий mysql (или любой другой sql сервер) на компьютере, связанном с internet должен прочитать эту консультацию, чтобы избежать наиболее часто встречающихся проблем защиты.
Однако необходимо подчеркнуть важность полной защиты сервера (не просто mysql сервера) от всех типов применяемых нападений. В данной статье, к сожалению, не возможно охватить все аспекты проблем безопасности, но самые важные проблемы рассмотрены достаточно полно.
Главная » Записи с тегом "доступ"
Рубрики с меткой ‘доступ’
Рекомендации Защиты (MySQL и SQL Web-интерфейс)
Август 20th, 2012 
Archi Управление доступом к базам MySQL
Август 20th, 2012 Archi Система управления базами данных MySQL очень часто применяется для хранения важной информации на веб-сайтах. Если это обычный сайт или форум – в базе могут храниться сообщения пользователей, данные для динамических страниц, данные о посещениях, если это какой-либо интерактивный сервис, то кроме данных про доступ (конфиденциальных), там хранится и другая информация о пользователе и его действиях. Все это приводит к тому, что общая безопасность сайта, вернее всей веб-системы, зависит от того, насколько защищен именно сервер базы данных. Читать далее »
Опубликовано в рубрике MySQL 
Метки: IP-адрес, MySQL, базы данных, доступ, таблицы, хосты 
Комментариев нет »Защита include-модулей от несанкционированного доступа
Июль 1st, 2012 Archi Когда Вы пишите простенькую гостевую книгу, или счетчик, прибавляющий 1, к предыдущему значению, Вы, как правило, используете один-два файла не связанные друг с другом. Но однажды возникает необходимость разделять программу на несколько частей, причем одна часть вызывается другой. Пример:
Опубликовано в рубрике Язык PHP Метки: include-модули, доступ, каталог, Константы, корень сайта Комментариев нет »Как можно проверить какой IP, и запретить доступ к странице, или переслать на другой
Июль 1st, 2012 Archi if(getenv("HTTP_CLIENT_IP")) { $ip = getenv("HTTP_CLIENT_IP"); } elseif(getenv("HTTP_X_FORWARDED_FOR")) { $ip = getenv("HTTP_X_FORWARDED_FOR"); } else { $ip = getenv("REMOTE_ADDR"); }ну и проверяй потом, соответствует, или нет
———————————————-
Евгений aka Razor, http://eugeny.com Читать далее »
К прочтению: Виджет-интерфейс – предложенные рекомендации изданы
Июнь 18th, 2012 Archi опубликовала предложенные рекомендации для . Данная спецификация определяет прикладной програмный интерфейс (API) для виджетов, которые дают среди прочих возможностей функциональность для доступа к метаданным виджета и постоянному хранению данных. До 19 июня приветствуются комментарии .
Источник: css-live.ru
Опубликовано в рубрике HTML-верстка Метки: API, Web Applications Working Group, Виджет-интерфейс, доступ, спецификация Комментариев нет »Настраиваем .htaccess — 24 варианта использования
Июнь 17th, 2012 Archi Файл конфигурации .htaccess может быть очень мощным инструментом разработчика при его правильном использовании. Его можно найти в корневой папке сервера, редактируется обычным текстовым редактором. В этой статье собрано более 20 применений файла .htaccess
Прежде чем перейти к возможностям .htaccess, хочу сказать, что чрезмерное злоупотребление .htaccess может снизить производительность вашего сайта. Следует использовать .htaccess, только если нет другого способа решить задачу.
Сделайте резервную копию вашего файла, прежде чем вносить изменения. Читать далее »
Опубликовано в рубрике Язык PHP Метки: .htaccess, вариант, доступ, конфигурация, корневая папка Комментариев нет »Как ограничить доступ к блогу через FTP
Май 15th, 2012 Archi Чтобы оградить свой блог от взлома, можно использовать правила, контролирующие доступ к блогу, прописанные в файле .htaccess — специальном служебном файле, используемом для конфигурации веб сервера Apache. Правил, которые можно использовать в этом файле, великое множество, и я уже неоднократно писал о них в аспекте применения к WordPress. C помощью специального правила, прописанного в этом файле, можно ограничить доступ к административному разделу WordPress, разрешив это делать только с определенных IP-адресов. Это оградит вас от несанкционированного проникновения с помощью браузера. Однако есть еще одна лазейка — FTP. Не многие знают, что для ограничения доступа через FTP можно воспользоваться правилами, прописанными в файле .ftpaccess. Читать далее »
Опубликовано в рубрике Статьи Wordpress Метки: FTP, IP-адрес, WordPress, Блог, доступ Комментариев нет »Ограничиваем доступ к статьям
Май 15th, 2012 Archi Как ограничить доступ к материалам блога в пару-тройку кликов, если возникла такая необходимость?
Самый простой способ сделать любую статью блога доступной только ограниченному кругу друзей и знакомых это воспользоваться опцией Видимость в окне редактирования статьи на вкладке Опубликовать. Читать далее »
Опубликовано в рубрике Статьи Wordpress Метки: WordPress, доступ, меню, ссылка, статья Комментариев нет »Drupal на Google Books
Май 11th, 2012 Archi О Друпале есть много книг на английском языке, но сайты с которых они продаются дают очень ограниченный доступ к их содержанию. А вот на сервисе можно найти многие из этих же книг, но доступ к их содержанию будет значительно больше. Читать далее »
Опубликовано в рубрике Статьи Drupal Метки: drupal, Google Books, английском языке, доступ, сайты Комментариев нет »ACL – система контроля доступа для Joomla 1,7
Апрель 12th, 2012 Archi Хорошим дополнением функциональности для Joomla 1.7 может быть коммерческий компонент Access Control List (ACL), который позволяет контролировать доступ на сайте.
Компонент поможет определить: кто может иметь доступ к тому или иному разделу сайта, и кто из пользователей может выполнять определенные действия с содержимым.
С помощью данного компонента, можно ограничить доступ:
- пользователям сайта, в том числе админам, суперадминам;
- к расширениям, компонентам;
- создавать, удалять, редактировать, изменить доступ к меню, разделам и т.п. Читать далее »
Опубликовано в рубрике Руководство по Joomla 1.7 Метки: ACL, Joomla, доступ, компонент, расширения, система Комментариев нет »