Здравствуйте. У меня есть свой игровой сервер. Вчера каким то образом злоумышленники получили доступ к базе данных и смогли сделать себя админами на сервере, после чего натворили там делов.
Проанализировав я пришел к выводу что доступ к базе можно было получить только через сайт сервера.
Ниже список файлов в которых находятся данные с помощью которых сайт подключается к базе сервера.
server.mega-rust.ru/include/config.php
server.mega-rust.ru/load_messes.php
Подскажите как защитить данные в этих файлах. А так же мне интересно каким способом можно получить данные этих файлов?
- 19.10.2015 17:31
- Регистрация: 02.09.2014
- Сообщений: 24
- Репутация: 1
- 19.10.2015 17:55
Доступ получить достаточно просто - зависит очень от многих факторов. Хостинг или собственный сервер, настройки безопасности, плагины, модули, скрипты, уязвимости в настройках безопасности и т.д. Если интересует - могу сделать платный аудит на уязвимости. С вас сервер, с меня взлом. Оплата только по факту взлома.
Условия два.
Цена озвучивается сразу, если она вас устраивает - вы платите ее после успешного взлома.
Предоплата не берется - все деньги только по факту. - 19.10.2015 18:00
- Регистрация: 02.09.2014
- Сообщений: 24
- Репутация: 1
сколько будет стоить? в аудит советы как устранить уязвимости входят?
- 19.10.2015 18:06
Drusangus, конечно входят. Иначе смысл от такого аудита. По остальным вопросам предлагаю вам стукнуть мне в скайп - обсудим.
Тэги топика:
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Мультиязычность в базе данных | Web программирование | 4 | 10.07.2014 12:21 |
Доступ к базе поисковых запросов для download трафика | Софт, скрипты, лицензии | 3 | 27.11.2013 01:03 |