Автор Тема: Безопасность базы данных(MySQL)! (Прочитано 3018 раз)

scasic · « : 06 Марта 2002, 15:49:41 »

Как быть если хостер запрещает юзать директиву GRANT!?:confused:
Админом был создан один пользователь со всеми правам (delete, update, select...), но на сколько мне известно исключить на 100% все вредоносные запросы к базе данных посредством скрипта (php,perl...) не возможно => существует опаность повреждения базы данных (в том числе и неумышленной). С другой же стороны если бы была возможность создания пользователя базы специально под web,
я бы просто установил ему права select only и вопросов бы не возникло!

Пожалуйста посоветуйте как максимально обезопасить базу данных?

спасибо

Макс · « **Ответ #1 :** 06 Марта 2002, 18:06:09 »

Цитировать

но на сколько мне известно исключить на 100% все вредоносные запросы к базе данных посредством скрипта (php,perl...) не возможно

PHP - addslashes() и думать когда скрипт пишешь
+ LOCK TABLE
Других вариантов не знаю.
Ну еще пароль прятать подальше.
Правда на phpclub один парень на днях жаловался что у него MySQL каждые 1-2 месяца выдает 127 код (это типа поврежденная таблица).

+ резервирование таблиц делать (каждую ночь или раз в неделю).

fidget · « **Ответ #2 :** 06 Марта 2002, 18:11:29 »

Цитировать

Как быть если хостер запрещает юзать директиву GRAND!?

У созданного пользователя права на все базы данных (*.*) или только на конкретную?
Если на все, то тогда можно добавить нового юзера с помощью
Insert into user (host, user, password, select_priv) values(...)

грубо, но работает

AlieN · « **Ответ #3 :** 07 Марта 2002, 18:09:36 »

fidget
Это же хостинг один логин только

Короче
addslashes и stripslashes

Новости:

Автор Тема: Безопасность базы данных(MySQL)! (Прочитано 3018 раз)