Задать вопрос
theblabs
@theblabs
информационная-безопасность

Как ограничить доступ в базу данных только с IP сервера, где расположен сам код?

Запустили сайт, который обращается в базу данных. На сайте устроили конкурс. Нашлись умельцы, которые сделали дамп сайта, разместили к себе на локальные машины и начали ломать базу данных, пытаясь накрутить себе очки.

Подскажите, как можно ограничить доступ в базу данных по IP сервера?
  • Вопрос задан
  • 517 просмотров
3 комментария
Подписаться 1 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 1
alsopub
@alsopub
Складывается такое чувство, что у вас проблема не с доступом к базе с чужих адресов, а просто есть возможность через запросы вида http://вашсайт/set-score.php?score=12345 установить себе нужный счет, так как редко когда БД вот так вот открыта для всех.
В общем нужно больше информации для постановки диагноза и назначения лечения.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Аналитик по информационной безопасности
Wanted. Москва
До 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать АПК файл из исходников
11 янв. 2025, в 05:30
1000 руб./за проект
Проконсультировать и Настроить GA4 через GTM, режим согласия
10 янв. 2025, в 23:46
2000 руб./в час
Разработать контент-план на месяц
10 янв. 2025, в 20:43
5000 руб./за проект
Ещё заказы