Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Mysql Güvenlik
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
mysql in bulundugu bilgisayara erisimi kisitlamak gerekiyor, unix makine ise root olarak erisimin zaten olmamasi, sinirli yetkilendirmek gerekiyor.
mysql in calistigi default port 3306 ya da herkesin erisememesi gerekiyor, acilacak ise bu default port un da degistirilmesi gerekiyor, cunku yapilan saldirilar genelde bu porta oluyor. Gerci portu herkesce erisilebilir baska bir sey yapsan da bu tam bir guvenlik saglamaz, port scan ile yine bulurlar ama bulduklari acik portun mysql portu oldugunu anlamalarini guclestirir yalnizca.
Ek olarak mysql e erisim yetkisi olan root user i uzerinden erismemek gerekiyor. Uygulamalarin erisim yapacagi tablolari nasil kullanacaklarini bilmek ve buna gore gerekli olan tablolara write, digerlerine readonly yetki vermek gerekli.
Tabi hepsine ek olarak user'lari ip ye gore sinirlandirmak gerekli.
En temelde kullanici serbestce isletim sistemi dosyalarini inceleyebiliyorsa zaten mysql guvenligi konusunda yapacak bir sey yok, isletim sistemi guvenligi konusunda bir seyler yapmak gerekli. Sen ne yaparsan yap o dosyalara erisen bir sekilde parolayi bulabilir, bulamasa da sisteme zarar verebilir.
< Bu ileti tablet sürüm kullanılarak atıldı >
-
C# obfuscator diye arama yapabilirsiniz -
Soruyu şöyle de sorabilirim: Steam gibi programlar şifreleri nasıl gizliyor sadecee obfuscator ilemi güvenliği sağlıyorlar? -
Database bilgilerinizi masaüstü programın kodları içinde saklamayın güvenli olmaz. Bir webservice yazmanız gerekiyor. -
quote:
Orijinalden alıntı: bersgurs
Database bilgilerinizi masaüstü programın kodları içinde saklamayın güvenli olmaz. Bir webservice yazmanız gerekiyor.
Web servis olayını şimdi biraz inceledim.Anladığım kadarıyla internette bilgi saklamaya yarayan bir olaymış.Ama anlamadığım bir nokta var hala.Şimdi siz mysql bilgilerinizi bir web servisde saklayın daha sonra programda bu bilgileri çekin diyorsunuz.Ama yine programı hacklemek isteyen biri hex editörle web servisin bilgilerini öğrenip daha sonra o web servisten bilgileri çekemez mi? -
quote:
Orijinalden alıntı: karaşimsek
quote:
Orijinalden alıntı: bersgurs
Database bilgilerinizi masaüstü programın kodları içinde saklamayın güvenli olmaz. Bir webservice yazmanız gerekiyor.
Web servis olayını şimdi biraz inceledim.Anladığım kadarıyla internette bilgi saklamaya yarayan bir olaymış.Ama anlamadığım bir nokta var hala.Şimdi siz mysql bilgilerinizi bir web servisde saklayın daha sonra programda bu bilgileri çekin diyorsunuz.Ama yine programı hacklemek isteyen biri hex editörle web servisin bilgilerini öğrenip daha sonra o web servisten bilgileri çekemez mi?
Yazacağınız web servis sizin veritabanı ile uygulamanız arasında bir katman olacak yani uygulamanın istediği bilgileri veritabanından alacak ve kullanıcıya sunacak yani bilgi tutma gibi bir görevi yok ancak bir çeşit login sistemi oluşturmanız lazım ki elini kolunu sallayan herkes web servise istediği işlemleri yaptırmasın.
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
