Я очень новичок в таких вопросах hacking, security, servers. Где я могу прочитать некоторую документацию о безопасности и взломе серверов php (mysql).
Может, дадите какие-нибудь ссылки, где можно узнать о таких вещах?
Спасибо
Я слежу за этим:
MySQL: Безопасная установка - Советы и хитрости
Базы данных SQL очень часто остаются уязвимыми из-за приложений, которые их используют. Например, ваше приложение PHP, которое подключается к базе данных, должно быть очень осторожным с вводом пользователя, который достигает базы данных. Потратьте некоторое время на изучение «SQL-инъекции» - это одна из наиболее распространенных и опасных атак, и, если вы не знаете о ней, вы можете создать уязвимое веб-приложение.
Подключитесь к своей базе данных с минимальными привилегиями. Например, избегайте подключения как владелец базы данных. Это пример «глубокоэшелонированной защиты». Допустим, у вас есть уязвимость SQL-инъекций, но ваша база данных позволяет только общедоступному веб-приложению запускать операторы SELECT. Злоумышленник, который воспользуется вашей уязвимостью SQL-инъекции, сможет читать данные, но не может обновлять или удалять данные. Очевидно, было бы лучше вообще не иметь уязвимости, но на случай, если она проскочит, у вас будет вторая линия защиты - вы подключились к базе данных, используя ограниченное количество привилегий.
«Никогда не подключайтесь к базе данных как суперпользователь или как владелец базы данных. Всегда используйте настроенных пользователей с очень ограниченными привилегиями»
Это отрывок из статьи, которую, я думаю, вам следует прочитать: http://phpbuilder.com/manual/en/security.database.sql-injection.php
HTH