Skocz do zawartości

Web Hosting Talk

  • arubacloud.pl

    Partner technologiczny

    Aruba Cloud jest marką usług cloud na rynku europejskim. Została stworzona w celu dostarczenia firmom kompleksowych rozwiązań Cloud niezależnie od ich planów i projektów.

 

Zdjęcie

PhpmyAdmin, Percona, Mysql, Boty Ruskie na stronie - laik

PhpmyAdmin, Percona, Mysql, Boty Ruskie na stronie - laik Phpmyadmin MySQL Boty

  • Proszę się zalogować aby odpowiedzieć
6 odpowiedzi na ten temat

PhpmyAdmin, Percona, Mysql, Boty Ruskie na stronie - laik

#1 nolimits

nolimits

    Czasami na forum

  • Użytkownicy
  • 34 postów
  • Firma:DragoBit Ltd

Napisany 03 maj 2017 - 09:03

Witam

 

Z racji teraz że wszystko tak szybko się zmienia a jestem laikiem zapytam czy coś się istotnego zmieniło w kwesti baz danych dla stron internetowych oraz phpmyadmin?

 

- Czy MySql nadal jest ok

- Czy PhpMyadmin jest ok a może warto zainteresować się czymś nowszym (o ile istnieje)

- Co jest te Percona ?

- Właściwe to jak najprościciej można się zabrać za analizowanie bazy danych, wyciąganie informacji itp ?

- Kwestie bezpieczenstwa. Mam wrażenie że strasznie dużo botów ruskich chodzi po stronkach. Kompletnie nie wiem jak to przenalizować i sprawdzić

- Czy może być tak że jakaś domena jest "zainfekowana"

 

Przyznam że taki temat trochę z "czapy" ale czuje że jestem bardzo do tyłu tak ten świat pędzi. Tak więc kilka słów od wyrozumiałego pro dla totalnego nuuba ;) bedzie bardzo pomocne


  • 0

#2 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 440 postów

Napisany 03 maj 2017 - 11:03

1) Dla małych stron jest ok, jest też MariaDB która jest kompatybilna z MySQL i jest tworzona przez pierwotnego twórcę MySQL, teoretycznie jest ciut wydajniejsza, ale w różnych testach różnie to wypada

2) Nic nie kojarzę

3) Jeśli się nie mylę to patche na poszczególne bazy danych optymalizujące algorytmy bazy danych - dodające nowe rzeczy i przyśpieszające bazę danych

4) zależy jakie dane oraz jak ich dużo, chyba najprościej to tworzenie raportów z danymi które Cię interesują

5) po co chcesz to analizować i sprawdzać, możesz wyłapać te boty które się przedstawiają jako boty, a rozpoznasz je po user agent

6) nie dam sobie obciąć żadnej kończyny, ale to nie domena może być zainfekowana lecz strona która pod danym adresem się znajduje, np. na stronie znajduje się kod javascript który próbuje wykorzystać jakieś luki w przeglądarce użytkownika do odpalenia u niego na komputerze zdalnego kodu


  • 1

#3 nolimits

nolimits

    Czasami na forum

  • Użytkownicy
  • 34 postów
  • Firma:DragoBit Ltd

Napisany 03 maj 2017 - 11:55

1) Dla małych stron jest ok, jest też MariaDB która jest kompatybilna z MySQL i jest tworzona przez pierwotnego twórcę MySQL, teoretycznie jest ciut wydajniejsza, ale w różnych testach różnie to wypada

2) Nic nie kojarzę

3) Jeśli się nie mylę to patche na poszczególne bazy danych optymalizujące algorytmy bazy danych - dodające nowe rzeczy i przyśpieszające bazę danych

4) zależy jakie dane oraz jak ich dużo, chyba najprościej to tworzenie raportów z danymi które Cię interesują

5) po co chcesz to analizować i sprawdzać, możesz wyłapać te boty które się przedstawiają jako boty, a rozpoznasz je po user agent

6) nie dam sobie obciąć żadnej kończyny, ale to nie domena może być zainfekowana lecz strona która pod danym adresem się znajduje, np. na stronie znajduje się kod javascript który próbuje wykorzystać jakieś luki w przeglądarce użytkownika do odpalenia u niego na komputerze zdalnego kodu

 

1) Czy w przypadku gotowego cmsa np wordpessa lub phpbb to jest sens zmieniać to ? czy da się wogóle ? Tak samo jeśli chodzi o już aktywne strony

5 i 6) Kwestia się rozchodzi o to że mam po prostu dziwny ruch na stronie. I nawet na nowiutkiej świeżo postawionej stronie pojawiły się jakieś boty i zaczeły się rejestrować i spamować forum. Jak mam to zdiagnozować czy jest nie zależne ode mnie czy jednak mam zainfekowany serwer? I czy zależy to tylko od jakiegoś niechcianego skryptu na ftp ?

, dodatkowo ponoć z innych lokalizacji nie da się wejśc na strone (prawdopodobnie google blokuje wiec coś jest na rzeczy)


  • 0

#4 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 440 postów

Napisany 03 maj 2017 - 12:37

1) możesz zmienić na mariedb bez konsekwencji, w przypadku innych serwerów baz danych i gotowych skryptów to zależy od tego jakie bazy danych te skrypty wspierają. Nie ma moim zdaniem sensu przerabiać skrypt do działania z jakąś inną bazą danych. W przypadku istniejących stron również zostawiłbym bez zmian, jedynie zmiana MySQL <-> MariaDB jest bezproblemowa bo bazy te pracują w taki sam sposób, MariaDB jest wręcz widoczna jako MySQL.

 

5, 6) Co masz na myśli przez inne lokalizację i co z tym wspólnego ma google? Prawdopodobnie nie masz włączonego zabezpieczenia przeciw botowego, dodaj lub włącz na stronie (zależnie od skryptu) recaptcha lub pytanie rejestracyjne które będzie weryfikować czy rejestruje się człowiek czy bot.

Dodam że recaptcha znana kilka lat temu czyli w formie przepisywania tekstu z obrazka lub rozpoznawania numerów domów ze zdjęcia jest zupełnie nieskuteczna już.


  • 0

#5 nnd_newbie

nnd_newbie

    Regularny użytkownik

  • Użytkownicy
  • 85 postów

Napisany 04 maj 2017 - 12:07

1) Kiedy MySQL został przejęty przez Oracle, społeczności nie spodobał się kierunek rozwoju i postanowiła zrobić forka o nazwie MariaDB. Traktuj MariaDB jak dawny MySQL. Jest to coraz częściej domyślna baza dostępna w dystrybucjach.

3) Percona SQL to inny fork z MySQL zrobiony przez Percona. Poprawki dotyczą głównie wydajności i bezpieczeństwa.

 

Ogólnie: MariaDB wypiera MySQL. Percona Server to taki MySQL na sterydach, często spotyka się go w hostingach. Są ze sobą w dużym stopniu kompatybilne więc jeśli nie używasz czegoś natywnego dla jednego z nich to będzie działać bez zmian. Popularne skrypty (Wordpress, Prestashop, Joomla itd) działają w każdym z nich. Podobnie jak narzędzia w rodzaju MySQL Workbench.


  • 0

#6 nolimits

nolimits

    Czasami na forum

  • Użytkownicy
  • 34 postów
  • Firma:DragoBit Ltd

Napisany 06 maj 2017 - 10:13

1) możesz zmienić na mariedb bez konsekwencji, w przypadku innych serwerów baz danych i gotowych skryptów to zależy od tego jakie bazy danych te skrypty wspierają. Nie ma moim zdaniem sensu przerabiać skrypt do działania z jakąś inną bazą danych. W przypadku istniejących stron również zostawiłbym bez zmian, jedynie zmiana MySQL <-> MariaDB jest bezproblemowa bo bazy te pracują w taki sam sposób, MariaDB jest wręcz widoczna jako MySQL.

 

5, 6) Co masz na myśli przez inne lokalizację i co z tym wspólnego ma google? Prawdopodobnie nie masz włączonego zabezpieczenia przeciw botowego, dodaj lub włącz na stronie (zależnie od skryptu) recaptcha lub pytanie rejestracyjne które będzie weryfikować czy rejestruje się człowiek czy bot.

Dodam że recaptcha znana kilka lat temu czyli w formie przepisywania tekstu z obrazka lub rozpoznawania numerów domów ze zdjęcia jest zupełnie nieskuteczna już.

 

Captcha swoją drogą ale czy nie dziwne jest to że strona ledwo na hostingu a od razu wyłapuje dziwne boty ??


  • 0

#7 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 440 postów

Napisany 06 maj 2017 - 12:46

Ciężko mi na to powiedzieć, ogólnie to jak zarejestrujesz nową domenę to boty praktycznie od razu będą ją odwiedzały. Nie wiem jak wygląda sytuacja konkretnie w Twoim przypadku, ale raczej nie jest to coś niezwykłego. Ewentualną możliwość infekcji strony brałbym pod uwagę dopiero w tedy gdy przenosiłeś ją z innego hostingu, w przypadku czystej aktualizacji takie coś nie powinno mieć miejsca.

Np. jeśli posiadasz WordPressa to on jeśli tego się nie zmieni sam wpisuje stronę na różne listy które mają przyśpieszyć pozycjonowanie i indeksowanie strony w wyszukiwarkach czyli poinformować boty, że taka strona istnieje. W takim wypadku wręcz można by powiedzieć o zaproszeniu botów.

 

Dużo zależy też od tego co te boty robią, jeśli nie atakują strony próbując znaleźć luki lub złamać hasło to raczej bym się nimi nie przejmował.


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: Phpmyadmin, MySQL, Boty

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników