Мысль: Создать приложение, состоящее из двух уровней :
1. Верхний - отвечает за пользовательский интерфейс, обрабатывает запросы от пользователя, "чистит входящия данные", является шлюзом между юзером и ядром системы, и др.
2. Нижний - ядро системы, отвечает за логику в обработке данных, связь с БД и прочее ему положенное
Уровни расположить на разных серваках...
Цель - скрыть ядро от глаз хакеров.
чтобы, если и будут ломать, ложить сервак, или чем они там занимаются, то положили только верхний уровень, но не добрались до ядра, и соответственно до самих данных в БД.
Есть смысл расположить базу данных на отдельном сервере и с другого сервера только запросы к нему посылать. Все остальное не имеет смысла, грамотно настроенные права доступа к mysql позволят много проблем избежать. Например для вывода информации поставить прпва доступа к сайту readonly. Тоесть даже если хакер ломанул сайт, то записать в базу он ничего не сможет. К тому же доступ к ssh для серверов надо ограничить по IP. Ядро хакерам обычно нафиг не надо, дефейснуть достаточно. В общем станьте параноиком и почитайте про безопасность серверов. Ну и самое главное - проверяйте данные на провильность на сайте. Если ждете что придет число, то и приводите его к числу. Если ждете строку определенной длины, то проверяйте длину. ну и .htaccess в помощь
Тоесть даже если хакер ломанул сайт, то записать в базу он ничего не сможет.
я конечно не программист, но мне кажется что все зависит от типа сайта, а соответственно и содержания БД...
иногда и "чтение" хакером уже очень большая беда
Ну смотря какой сайт, если там будут номера кредиток и прочая лабуда, то там совсем другие меры. Обычно взлом делают чтобы получить доступ к серверу для рассылки спама или просто поломать. Мы так один раз rbsm.ru похакали )) Позаменяли картинки и положили сервер чисто поржать.
А если допустим есть опасность ддос атак, или просто, как после закрытия торрентс.ру, найдутся доброжелатели, и решат всем своим количеством зайти одновременно на сайт, и сервер ляжет от перегрузки.
При выше указанном раскладе, ляжет только уровень 1, а ядро останется в рабочем состоянии.
А если допустим есть опасность ддос атак, или просто, как после закрытия торрентс.ру, найдутся доброжелатели, и решат всем своим количеством зайти одновременно на сайт, и сервер ляжет от перегрузки.
При выше указанном раскладе, ляжет только уровень 1, а ядро останется в рабочем состоянии.
При вышеуказанном раскладе ядро ляжет первым. Хочешь защиты от DOS атак - генерируй готовые HTML страницы. К примеру многие новостные сайты имеют уже сгенерированные HTML страницы которые отдаются пользователю. И даже если пару тысяч человек зайдут на одну новость сразу то ничего не упадет, так как для отдачи не было выполнено ни одного запроса к базе данных и ни одного скрипта. Просто отдача готовых страниц.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
![[ скрыт ]](templates/zavsTest/images/lang_russian/icon_email.gif "[ скрыт ]"){kind=icon}
