Перейти к содержанию
Форум поддержки пользователей VamShop

Безопасность при поднятии на стороннем сервере


Игорь Котловин

Рекомендуемые сообщения

Игорь Котловин

Я скачал свой сайт через ftp и отправил файлы программистам, чтобы они подняли копию сайта на своём сервере (чтобы сначала сделали на своём сервере, и уже после проверки - переносили ко мне).

Как я понимаю, у этих сторонних программистов оказался набор паролей (которые они, наверное, извлекли или могут извлечь из сохранённок БД, которые вместе с прочими файлами сайта были им переданы).

Подскажите пожалуйста какие пароли и где мне теперь нужно поменять, чтобы обезопаситься?

Ссылка на сообщение
Поделиться на другие сайты

Все пароли пользователей зашифрованы в магазине, они не лежат в открытом виде.

Но раз Вы сами дали доступы на ftp, но наверное те пароли, что Вы предоставили и нужно будет потом поменять.

Ссылка на сообщение
Поделиться на другие сайты
Игорь Котловин

Нет, я не предоставлял доступ, я скачал сайт и отправил его.

Просто я подумал, что раз точная копия сайта воссоздаётся на стороннем сервере - значит какие-то пароли доступны тем, кто это делал.

Ну а если пароли (от БД больше всего заботит) узнать из файлов магазина и файлов БД нельзя - значит всё в порядке.

Ссылка на сообщение
Поделиться на другие сайты

Пароль доступа для подключения к базе можно узнать (например в /includes/configure.php), да и расшифровать пароли при большом желании можно.

Другой вопрос, что кому это нужно и есть же необходимость этим заниматься, я не думаю, что в этом есть резон.

Ссылка на сообщение
Поделиться на другие сайты
×
×
  • Создать...