Захист бази даних від злому через stress web

Захист бази даних сервера lineage 2 від злому через CMS Stress Web 13

Отже, прояснив трохи ситуацію перейдемо до налаштування підключення до БД сервера.

Перше що необхідно зробити, створити ще одного користувача для бази даних сервера, який буде вписаний в адмінку СВ. Ніколи не використовуйте одного і теж користувача в настройках сервера і адмінки сайту. В ідеалі для кожного підключення тієї чи іншої програми потрібно використовувати нового користувача зі своїм списком привілеїв, так ви мінімізуєте збиток в разі злому одного з користувачів бази даних

Як створити користувача бази даних д?

З мого досвіду адміни серверів lineage 2 найчастіше використовують програму Navicat for MySQL. Ця програма цілком підійде для наших цілей, тому пояснювати буду на її прикладі.
Щоб створити нового користувача, вибераем з'єднання з якому збирається працювати, потім:

- Тиснемо на вкладку Manage Users із зображенням людини

- Тиснемо на кнопку Add user

- У вікні заповнюємо поля: User name, host, password і при необхідності додаткові настройки у вкладці Advanced

Після того як ви натиснете Ok, буде створений новий користувач в списку користувачів Manager User, тепер можна перейти до настройки прав користувача.

Як виставити права користувачеві?

- У списку користувачів Manager User Вибираємо користувача якому хочемо призначити права. Справа в вікні Global Privileges не повинно бути ніяких галочок.

- Тиснемо на хрестик поряд з користувачем і відкриваємо список баз даних, які доступні користувачеві

- Вибираємо базу даних зі списку. Справа в вікні Databases Specific Privileges прибираємо всі галочки (якщо вони є), хоча можна поставити SELECT і тиснемо Save.

Ось в кратце по суті і все, для більш детального розбору восппользуйтесь тематичними посібниками.

Каке права треба виставити для зв'язку Stress Web з Базою даних сервера?

Ось ми і підійшли до найголовнішого питання, що цікавить нас. Ця інформація ніякий не секрет, вона давно доступна на офіційне сайті StressWeb в розділі Робота з БД

Виставляємо SELECT для таблиць:

char_templates
clan_data
grandboss_data (grandboss_spawnlist)
npc
raidboss_spawnlist
castle
siege_clans
olympiad_nobles
weapon
armor
etcitem
seven_signs

Виставляємо DELETE (але це зовсім не обов'язково, якщо ви не збираєтеся наприклад видаляти у персонажів що-небудь. Чи не виставивши цю привілеїв ви ще більше захистіть свою бд) для таблиць:

character_friends
character_hennas
character_macroses
character_quests
character_recipebook
character_shortcuts
character_skills
character_skills_save
character_subclasses
seven_signs
items
clan_data

Якщо ви нічого не змінюєте і не видаляєте в бд через адмінку сайту, то для таблиць нижче запити DELETE і UPDATE можете не ставити це ще один плюс до захисту

accounts - INSERT, UPDATE, DELETE, SELECT
characters - UPDATE, DELETE, SELECT (Якщо ви не керуєте чарами через адмінку, то залишайте тільки SELECT)

items - INSERT, UPDATE, DELETE, SELECT (В ідеалі найкраще що б до цієї таблиці не було доступу, але для видачі доната через сайт вона потрібна. Найкращий варіант створити окремого користувача саме для цієї таблиці і зробити видачу доната через нього, тим самим відокремивши сам сайт від системи доната, а ще краще перенести систему доната на окремий хостинг. Загалом тут вже вирішуйте самі.)

LS - stress_donate_money - INSERT, UPDATE, SELECT (sw_v11_install_login.sql)
GS - stress_auto_rb - INSERT, UPDATE, SELECT (sw_v11_install_game.sql)

На таблиці створюються двигуном при установці (движкові) необхідно виставляти права - INSERT, UPDATE, DELETE, SELECT

P.S Звичайно ваша баз даних може трохи відрізнятися, але я не просто так зробив таке довге вступ. Найважливіше зрозуміти принцип, якщо ви зрозуміли про що йде мова, то ви самі зрозумієте які права потрібні саме у вашому випадку.

Вдалих вам відкриттів!)

При копіюванні даного матеріалу ласка вказуйте посилання на джерело: L2Banners.ru