Задать вопрос
theblabs
@theblabs
информационная-безопасность

Как ограничить доступ в базу данных только с IP сервера, где расположен сам код?

Запустили сайт, который обращается в базу данных. На сайте устроили конкурс. Нашлись умельцы, которые сделали дамп сайта, разместили к себе на локальные машины и начали ломать базу данных, пытаясь накрутить себе очки.

Подскажите, как можно ограничить доступ в базу данных по IP сервера?
  • Вопрос задан
  • 531 просмотр
3 комментария
Подписаться 1 Оценить 3 комментария
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 1
alsopub
@alsopub
Складывается такое чувство, что у вас проблема не с доступом к базе с чужих адресов, а просто есть возможность через запросы вида http://вашсайт/set-score.php?score=12345 установить себе нужный счет, так как редко когда БД вот так вот открыта для всех.
В общем нужно больше информации для постановки диагноза и назначения лечения.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Программист 1С
Масломарт Тюмень
от 150 000 ₽
Project Manager / Team Lead (внутренний IT-проект, Laravel + Vue)
РПК Discovery Екатеринбург
от 120 000 ₽
Программист 1С
Газпром добыча Иркутск Иркутск
от 150 000 до 180 000 ₽
Ещё вакансии