Меню
Что нового?

Хранение ценных данных

Toxic_Cat

Toxic_Cat

Новичок
Хранение ценных данных

Приветствую.

Разрабатывается Интернет магазин. PHP+MySQL без SSL...

Где предпочтительно хранить тектовую информацию, которую я собираюсь продавать? В MySQL, так ее легче взломать или выкачать из нее информацию, нежели из файла, который находится в папке deny from all ?

Прошу помощи, приму с радостью любые источники информации. Про атаки через SQL запросы и т.д.

Я думаю вопрос по настоящему актуален. Защита необходима не только Интернет магазинам.

Заранее спасибо.
 
Toxic_Cat

Toxic_Cat

Новичок
Автор оригинала: asm
+ мозг :)
Нажмите для раскрытия...
Ну это естественно! :)

Автор оригинала: Panchous
свой сервер надо иметь...
а хранить можно и в папке и в БД
Нажмите для раскрытия...
Зачем именно свой сервер то иметь? Разве это увеличит защиту?

Все запросы проходят обработку mysql_escape_string()

При выводе из базы проходит htmlCpecialChars()

Но не знаю, этого достаточно ли!? Я просто параноик, тем более что если базу данных выкачают то потери будут измерятся в тысячах рублей!
 

Steamroller

Новичок
Зачем именно свой сервер то иметь? Разве это увеличит защиту?
Нажмите для раскрытия...
Не столько увеличит, сколько сделает вообще возможной. На шаред хостинге о безопасности вообще лучше не думать - поломают у соседа по серверу очередной phpbb, и утащат твою информацию заодно... хоть из базы, хоть из файлов.
 
Toxic_Cat

Toxic_Cat

Новичок
Автор оригинала: Steamroller
Не столько увеличит, сколько сделает вообще возможной. На шаред хостинге о безопасности вообще лучше не думать - поломают у соседа по серверу очередной phpbb, и утащат твою информацию заодно... хоть из базы, хоть из файлов.
Нажмите для раскрытия...
Спасибо, а я и совсем забыл про это...
 
Войдите или зарегистрируйтесь для ответа.
Сверху