1.5.1 (101) Очистка базы - взлом

огранич доступ, удали phpmyadmin, создай webmin, прикрой webmin, смени пользователя.
--- добавлено: 8 апр 2017 в 10:38 ---
я так вообще использую 3ию машину на которой стоит mysql, и которая имеет доступ только с первой машиной. все

Спроси у локо и его друга(еще не предлагали защиту?)

1. Сменить пароль рутового юзера мускуля.
2. Создать юзера с правами на чтение и запись в таблицы, его указать в скриптах.
3. Поискать рекурсивно по файлам truncate.
4. Обратиться на аутсорс к спецу, который настроит права доступа и безопасность бд.

Была такая же проблема,то базу удаляли то весь сервер сносили, и вот только недавно заметил в var/www/lk такой "замечательный" файлик от deadraky
http://rgho.st/6P4LNXhgT

как я и говорил, озлобившиеся дурачки не успокоятся никак

Та уже всё, тикай с города. Если взяли базу, то после защиты начнут чекером проходится и ломать акки по очереди. Так что ещё и пароли всем игрокам менять надо.

это пол беды, дальше клоуны до ос доберутся и скайпа

если ломанули сервак полностью то да, а если только мускуль, то особой беды не будет думается мне

Как они доберутся до скайпа, если ломанули сервак? Скайп даже установить без иксов нельзя.
У кого на скайпе не включена многофакторная авторизация — в случае чего пусть пеняет на себя.
А дурачки да, никак не успокоятся.

Рейтинг IMDb: 10

Теме пора в оффтоп

любая веб форма - уязвимость. В первую очередь я бы проверил экранирование данных вводимых юзером, потом можно ограничить кол-во вводимых символов в форму. Возможно регистрация дырявая или ЛК.