Info no citas lapas db

[ray]

Man ir divi portāli. Pieņemsim, ka vienā ir visādi datortehnikas jaunumi, apskati utt., bet otrs ir interneta veikals ar datortehniku. Abas lapas atrodas uz viena servera, bet katrai ir sava mysql db un dažādi db useri un paroles. Vajadzētu man pirmajā portālā aiz raksta publicēt rakstā pieminēto tehniku no otras manas lapas db - datortehnikas veikala.

Kā vislabāk šo situāciju varētu atrisināt jeb kā vislabāk izgūt datus no db un publicēt tos pirmajā portālā? Itkā bija doma uztaisīt vienādus db lietotājus, bet gribēju dzirdēt vēl citus variantus un varbūt Jūsu piedāvātie būs labāki.

 

Cerams, ka domu sapratāt.

[anonīms]

Vai ta nav iespējams izveidot 2 konekcijas un tad aiz kverija norādīt kuru konekciju izmantot?

[ray]

hmmm... īsti nesapratu. vari lūdzu urakstīt piemēru?

[briedis]

$db1 = mysql_connect(...);
$db2 = mysql_connect(...);

$data1 = mysql_query("SELECT...", $db1);
$data2 = mysql_query("SELECT...", $db2);

Edited January 12, 2010 by briedis

[rATRIJS]

Var taisīt ar divām konekcijām, bet var arī apsvērt domu veikt pieprasījumu uz otru lapu un atbildē saņemt, piemēram, xml ar vajadzīgajiem datiem. Tas ir atkarīgs no tā cik ļoti saistītas ir abas lapas. Es, droši vien, labi apdomātu iespēju nodalīt abas lapas...

[2easy]

labāk ņem "lowest hanging fruit" (latviski idejiski tas būtu "iet pa vieglāko ceļu")

imho, ar otru mysql connection ir daudz vieglāk paņemt datus nekā taisīt http konekciju un vienā galā formēt xml, lai pēc tam otrā galā parsētu xml. brrrr

 

pat ja otrs db serveris fiziski būtu kkur citur/tālu, tad var arī atļaut piekonektēties no ārpuses un ņemt datus pa taisno, nevis caur kkādu http/xml layeri

[endrju]

pat ja otrs db serveris fiziski būtu kkur citur/tālu, tad var arī atļaut piekonektēties no ārpuses un ņemt datus pa taisno, nevis caur kkādu http/xml layeri

vai, vai! saberzējam rokas un exploit-ojam 3306.

[2easy]

vai tad MySQLam ir drošības caurumi?

[endrju]

vai tad MySQLam ir drošības caurumi?

L-O-L.

 

1) Atver-am http://www.securityfocus.com/vulnerabilitie

2) izvēlamies Vendor kā "MySQL AB"

3) ejam cauri 3 lapām.

 

Pēdējais remote-exploit 2010. gada 6. janvārī (pirms nedēļas) - http://www.securityfocus.com/bid/37640/info

 

Un neaizmirsti, ka tie ir *publiski* pieejamie.

 

Vēl jautājumi?

Edited January 13, 2010 by endrju

[2easy]

oo izrādās MySQL tiešām tāds viegli ievainojams :D nju tikai tā konkrētā remote exploit ievainojamība attiecas uz 2 gadus senu versiju... labi vismaz, ka pašai apachei ir 0 vulnerabilities :))

 

anyway es riskētu. palūgtu adminam uzlikt jaunākos patchus, uztaisītu backup, un izmantotu remote. ja kāds kko sahakotu, tad atliktu backup un uzkodētu http/xml layeri... hai tad ir ;)

[codez]

Ugunsmūrī var arī uzlikt, lai mysql portam laiž klāt no noteiktas ip.