Задать вопрос
theblabs
@theblabs
информационная-безопасность

Как ограничить доступ в базу данных только с IP сервера, где расположен сам код?

Запустили сайт, который обращается в базу данных. На сайте устроили конкурс. Нашлись умельцы, которые сделали дамп сайта, разместили к себе на локальные машины и начали ломать базу данных, пытаясь накрутить себе очки.

Подскажите, как можно ограничить доступ в базу данных по IP сервера?
  • Вопрос задан
  • 531 просмотр
3 комментария
Подписаться 1 Оценить 3 комментария
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности
    11 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
alsopub
@alsopub
Складывается такое чувство, что у вас проблема не с доступом к базе с чужих адресов, а просто есть возможность через запросы вида http://вашсайт/set-score.php?score=12345 установить себе нужный счет, так как редко когда БД вот так вот открыта для всех.
В общем нужно больше информации для постановки диагноза и назначения лечения.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
IT-архитектор
АВ Софт Москва
от 300 000 ₽
Маркетинговый аналитик
МТС Web Services Грозный
от 60 000 ₽
Senior DWH Analyst
Анвио Парк
от 200 000 до 300 000 ₽
Ещё вакансии