Безопасность сайта

[prikindel 255]

На РБК она у всех на одном месте (кстати их досят сегодня), на SWEB достаточно знать имя сервера и так на многих..

вот блин тогда можно лишь посочувствовать их клиентам

[WebSet 74]

откуда такая статистика? можно ссылку?

да просто когда-то баловался, шарился по сайтам и вот таким вот образом входил в пхп админ, статистика чисто от меня, это мое имхо.

Например? Ваш хостинг предоставляет настройки к доступу к phpmyadmin? Таких пока не встречал...

можно отключить подключение из вне, и оставить только для локалхоста, можно сделать даже через панель ISP.

[DeeMon 73]

можно отключить подключение из вне, и оставить только для локалхоста

Не встречал таких хстинг тарифов где можно было бы такое творить с phpmyadmin, да ещё и выбирать метод подключения к БД

И ещё вопрос, как же работать если что с phpmyadmin если:

оставить только для локалхоста

[WebSet 74]

как же работать если что с phpmyadmin если:

Никак

В этом вся и прелесть О.о

Включайте в нужный момент в панеле хоста и правьте

[DeeMon 73]

Включайте в нужный момент в панеле хоста и правьте

Опять повторюсь- не встречал таких хостеров с такими настройками.

[WebSet 74]

Опять повторюсь- не встречал таких хостеров с такими настройками.

Тогда зачем вот это:

http://clip2net.com/clip/m73798/1301493297-clip-3kb.png

Я написал то, с чем я работал.

Да и вообще. Если не узнать путь до phpmyadmin, то вообще много вариантов отпадает взлома. Что есть хорошо. Так что первое к безопасности - спрятать phpmyadmin =)

[DeeMon 73]

Так что первое к безопасности - спрятать phpmyadmin

Сам ты его не спрячешь, сегодня ради интереса штук 10 хостеров глянул- нет такой функции не на одном, так как адреса доступа общие для всех и отрубить ради одного умника всем не кто не даст.

[WebSet 74]

Сам ты его не спрячешь

а если свой сервак? О.о

[DeeMon 73]

а если свой сервак? О.о

Ну такая возможность крайне ограничена, доступна не всем явно.

[veb74 10]

Получив конфиг и доступ к БД я могу с Вашим сайтом что угодно делать: снести полностью, добавлять свои коды или ссылки в материалы и т.п.

а можно вот здесь поподробнее?

возможно я чего то не понимаю, но

1) что тебе даст доступ к базе? допустим ты знаешь юзернейм, пароль, базу

и что дальше? разве на 99% серверов не запрещены подключения к базе кроме как с локалхоста?

У МНОГИХ разрешены доступы к БД из внешки и это хорошо.

Если нет у хостера внешних подключений к БД - мне он не интересен. Как работать с БД ??? через пхпмайадмин ковыряться в броузере?

[prikindel 255]

У МНОГИХ разрешены доступы к БД из внешки и это хорошо.

Если нет у хостера внешних подключений к БД - мне он не интересен. Как работать с БД ??? через пхпмайадмин ковыряться в броузере?

ты не прочитал сообщения выше/ниже

по дефолту запрещены, можно добавить нужные ИПы

а разрешеать подключения с любого ипа - небезопасно и я не вижу особых разумных причин делать это

кстати, а чем тебе pma не угодил и какие именно манипуляции с базой он сложно делает?

[veb74 10]

Через программу удобнее.

В ней можно создавать бекапы по расписанию (создавать свои шедуле).

[prikindel 255]

veb74,

ясно, ну не знаю. мне проще чтобы бэкапы по крону на сервере создавались, а я потом их скачиваю целиком и базу и файлы