Realmente depende de qué hay en la base de datos y dónde está la base de datos.
- La base de datos no contiene información de tarjeta de crédito o contraseña; y solo es accesible desde una red privada interior, rara vez en absoluto. Puede cambiar cuando un programador, administrador de sistemas o ejecutivo se va.
- Nuestra base de datos Asterisk (telefonía) para nuestra PBX; porque está en una red pública y privada mensualmente. Si nuestra factura telefónica se disparó una sola vez, con más frecuencia. Contraseñas de usuario también (fácil de hacer ya que la contraseña se coloca en el teléfono sin que el usuario sepa que se cambió)
- Bases de datos que contienen información de tarjeta de crédito. En general, cuando los registros del servidor web comienzan a mostrar ataques de fuerza bruta o “no se puede prohibir”, se muestra mucha actividad. Bloqueamos muchos rangos de ip en el firewall, por lo que sabemos que estos intentos están dentro de los EE. UU.
Intentamos mantener todas las bases de datos en las redes IP privadas, por lo que incluso si el servidor web es público, la ruta a la base de datos es privada. En otras palabras, 2 servidores físicos. El servidor web tiene 2 tarjetas Ethernet 2 dirección IP y el enrutamiento en el servidor web está deshabilitado.
Raramente cambiamos la contraseña de root en MySQL, frecuentemente cambiamos el nombre y la contraseña para la conexión del servidor web. Limitamos la raíz a números de IP específicos.
- ¿Cómo probaste los servicios web?
- ¿Cuál es el mejor camino a seguir para aprender desarrollo web y programación de computadoras?
- ¿Qué significa construir 'componentes de backend de alto rendimiento' con C ++ y cuáles son algunos ejemplos de dicho componente con respecto al desarrollo web?
- ¿Cuál es la mejor manera de manejar formularios de contacto en una página web?
- Cómo contar la visita a la página de cada usuario en PHP
