Skocz do zawartości
nolimits

PhpmyAdmin, Percona, Mysql, Boty Ruskie na stronie - laik

Polecane posty

Witam

 

Z racji teraz że wszystko tak szybko się zmienia a jestem laikiem zapytam czy coś się istotnego zmieniło w kwesti baz danych dla stron internetowych oraz phpmyadmin?

 

- Czy MySql nadal jest ok

- Czy PhpMyadmin jest ok a może warto zainteresować się czymś nowszym (o ile istnieje)

- Co jest te Percona ?

- Właściwe to jak najprościciej można się zabrać za analizowanie bazy danych, wyciąganie informacji itp ?

- Kwestie bezpieczenstwa. Mam wrażenie że strasznie dużo botów ruskich chodzi po stronkach. Kompletnie nie wiem jak to przenalizować i sprawdzić

- Czy może być tak że jakaś domena jest "zainfekowana"

 

Przyznam że taki temat trochę z "czapy" ale czuje że jestem bardzo do tyłu tak ten świat pędzi. Tak więc kilka słów od wyrozumiałego pro dla totalnego nuuba ;) bedzie bardzo pomocne

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) Dla małych stron jest ok, jest też MariaDB która jest kompatybilna z MySQL i jest tworzona przez pierwotnego twórcę MySQL, teoretycznie jest ciut wydajniejsza, ale w różnych testach różnie to wypada

2) Nic nie kojarzę

3) Jeśli się nie mylę to patche na poszczególne bazy danych optymalizujące algorytmy bazy danych - dodające nowe rzeczy i przyśpieszające bazę danych

4) zależy jakie dane oraz jak ich dużo, chyba najprościej to tworzenie raportów z danymi które Cię interesują

5) po co chcesz to analizować i sprawdzać, możesz wyłapać te boty które się przedstawiają jako boty, a rozpoznasz je po user agent

6) nie dam sobie obciąć żadnej kończyny, ale to nie domena może być zainfekowana lecz strona która pod danym adresem się znajduje, np. na stronie znajduje się kod javascript który próbuje wykorzystać jakieś luki w przeglądarce użytkownika do odpalenia u niego na komputerze zdalnego kodu

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) Dla małych stron jest ok, jest też MariaDB która jest kompatybilna z MySQL i jest tworzona przez pierwotnego twórcę MySQL, teoretycznie jest ciut wydajniejsza, ale w różnych testach różnie to wypada

2) Nic nie kojarzę

3) Jeśli się nie mylę to patche na poszczególne bazy danych optymalizujące algorytmy bazy danych - dodające nowe rzeczy i przyśpieszające bazę danych

4) zależy jakie dane oraz jak ich dużo, chyba najprościej to tworzenie raportów z danymi które Cię interesują

5) po co chcesz to analizować i sprawdzać, możesz wyłapać te boty które się przedstawiają jako boty, a rozpoznasz je po user agent

6) nie dam sobie obciąć żadnej kończyny, ale to nie domena może być zainfekowana lecz strona która pod danym adresem się znajduje, np. na stronie znajduje się kod javascript który próbuje wykorzystać jakieś luki w przeglądarce użytkownika do odpalenia u niego na komputerze zdalnego kodu

 

1) Czy w przypadku gotowego cmsa np wordpessa lub phpbb to jest sens zmieniać to ? czy da się wogóle ? Tak samo jeśli chodzi o już aktywne strony

5 i 6) Kwestia się rozchodzi o to że mam po prostu dziwny ruch na stronie. I nawet na nowiutkiej świeżo postawionej stronie pojawiły się jakieś boty i zaczeły się rejestrować i spamować forum. Jak mam to zdiagnozować czy jest nie zależne ode mnie czy jednak mam zainfekowany serwer? I czy zależy to tylko od jakiegoś niechcianego skryptu na ftp ?

, dodatkowo ponoć z innych lokalizacji nie da się wejśc na strone (prawdopodobnie google blokuje wiec coś jest na rzeczy)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) możesz zmienić na mariedb bez konsekwencji, w przypadku innych serwerów baz danych i gotowych skryptów to zależy od tego jakie bazy danych te skrypty wspierają. Nie ma moim zdaniem sensu przerabiać skrypt do działania z jakąś inną bazą danych. W przypadku istniejących stron również zostawiłbym bez zmian, jedynie zmiana MySQL <-> MariaDB jest bezproblemowa bo bazy te pracują w taki sam sposób, MariaDB jest wręcz widoczna jako MySQL.

 

5, 6) Co masz na myśli przez inne lokalizację i co z tym wspólnego ma google? Prawdopodobnie nie masz włączonego zabezpieczenia przeciw botowego, dodaj lub włącz na stronie (zależnie od skryptu) recaptcha lub pytanie rejestracyjne które będzie weryfikować czy rejestruje się człowiek czy bot.

Dodam że recaptcha znana kilka lat temu czyli w formie przepisywania tekstu z obrazka lub rozpoznawania numerów domów ze zdjęcia jest zupełnie nieskuteczna już.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) Kiedy MySQL został przejęty przez Oracle, społeczności nie spodobał się kierunek rozwoju i postanowiła zrobić forka o nazwie MariaDB. Traktuj MariaDB jak dawny MySQL. Jest to coraz częściej domyślna baza dostępna w dystrybucjach.

3) Percona SQL to inny fork z MySQL zrobiony przez Percona. Poprawki dotyczą głównie wydajności i bezpieczeństwa.

 

Ogólnie: MariaDB wypiera MySQL. Percona Server to taki MySQL na sterydach, często spotyka się go w hostingach. Są ze sobą w dużym stopniu kompatybilne więc jeśli nie używasz czegoś natywnego dla jednego z nich to będzie działać bez zmian. Popularne skrypty (Wordpress, Prestashop, Joomla itd) działają w każdym z nich. Podobnie jak narzędzia w rodzaju MySQL Workbench.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) możesz zmienić na mariedb bez konsekwencji, w przypadku innych serwerów baz danych i gotowych skryptów to zależy od tego jakie bazy danych te skrypty wspierają. Nie ma moim zdaniem sensu przerabiać skrypt do działania z jakąś inną bazą danych. W przypadku istniejących stron również zostawiłbym bez zmian, jedynie zmiana MySQL <-> MariaDB jest bezproblemowa bo bazy te pracują w taki sam sposób, MariaDB jest wręcz widoczna jako MySQL.

 

5, 6) Co masz na myśli przez inne lokalizację i co z tym wspólnego ma google? Prawdopodobnie nie masz włączonego zabezpieczenia przeciw botowego, dodaj lub włącz na stronie (zależnie od skryptu) recaptcha lub pytanie rejestracyjne które będzie weryfikować czy rejestruje się człowiek czy bot.

Dodam że recaptcha znana kilka lat temu czyli w formie przepisywania tekstu z obrazka lub rozpoznawania numerów domów ze zdjęcia jest zupełnie nieskuteczna już.

 

Captcha swoją drogą ale czy nie dziwne jest to że strona ledwo na hostingu a od razu wyłapuje dziwne boty ??

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ciężko mi na to powiedzieć, ogólnie to jak zarejestrujesz nową domenę to boty praktycznie od razu będą ją odwiedzały. Nie wiem jak wygląda sytuacja konkretnie w Twoim przypadku, ale raczej nie jest to coś niezwykłego. Ewentualną możliwość infekcji strony brałbym pod uwagę dopiero w tedy gdy przenosiłeś ją z innego hostingu, w przypadku czystej aktualizacji takie coś nie powinno mieć miejsca.

Np. jeśli posiadasz WordPressa to on jeśli tego się nie zmieni sam wpisuje stronę na różne listy które mają przyśpieszyć pozycjonowanie i indeksowanie strony w wyszukiwarkach czyli poinformować boty, że taka strona istnieje. W takim wypadku wręcz można by powiedzieć o zaproszeniu botów.

 

Dużo zależy też od tego co te boty robią, jeśli nie atakują strony próbując znaleźć luki lub złamać hasło to raczej bym się nimi nie przejmował.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×