Псевдобаза
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Гость
- проходил мимо
Псевдобаза
День добрый. Хочется наказать злоумышленников. Недавно через дырку в апача (апач глюкнул и при заходе юзверя на страницу, о которой небыло инфы в его конфах перенаправлял куда попало и один раз попало на пхпмайадмин - что было дальше рассказывать не буду). Дырку сразу прикрыл, вставил код, который шлёт мне письмо что чел всё лезеть на сайт (ему отображается бонально бдэрор). Но так как это сетка, то его можно наказать, только б были факты. Реальную базу на живца выставлять ну никак не хочется. Вот вопрос: как выставить псевдобазу, т.е. или как поставить 2 мускула или другие хитрости, что бы я пихапиадмин зарулил на псевдобазу и хорошо за логил всё, что чел вытворял с моей базой... ну а потом будет другой разговор... За помощь готов даже отблагодарить, но в разумных пределах!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Псевдобаза
тут есть три варианта:
1. продублировать базу на другом хосте и зарулить туда PMA
2. создать почти одинаковые
базы, которые уже есть и дать права пользователю PMA только на них, внешне отличия хрен заметишь
3. поднять второй сервер MYSQL на этой же машине и скопировать туда базы и также зарулить туда PMA
по поводу логов:
1. в апаче надо включить обязательно лог доступа access, на том хосте, где стоит PMA
2. можно в сам PMA вставить код, чтобы запрос слался в файл вместе с IP и датой
3. если стоит сквид, то брать его логи
баз то много?
1. продублировать базу на другом хосте и зарулить туда PMA
2. создать почти одинаковые
базы, которые уже есть и дать права пользователю PMA только на них, внешне отличия хрен заметишь3. поднять второй сервер MYSQL на этой же машине и скопировать туда базы и также зарулить туда PMA
по поводу логов:
1. в апаче надо включить обязательно лог доступа access, на том хосте, где стоит PMA
2. можно в сам PMA вставить код, чтобы запрос слался в файл вместе с IP и датой
3. если стоит сквид, то брать его логи
баз то много?
-
Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Псевдобаза
интеерсно другое - у вас пых-админ без пароля чтоли всех пускает?
или вы в конфиг рута забили?
оба варианта неправильные. тока для тестов дома, а не на продакшене.
или вы в конфиг рута забили?
оба варианта неправильные. тока для тестов дома, а не на продакшене.
Убей их всех! Бог потом рассортирует...
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Псевдобаза
ну.. всяко бывает 
только по поводу pma лично я доверяю только апачевской авторизации, поскольку http://anton-pribora.ru/articles/php-co ... er-globals и много чего ещё 
только по поводу pma лично я доверяю только апачевской авторизации, поскольку http://anton-pribora.ru/articles/php-co ... er-globals Код: Выделить всё
# register_globals=On
// Запрос: module.inc.php?auth=1
Секретная информация, друг!