Forum Webscript.Ru

Общие => Базы данных => Тема начата: scasic от 06 Марта 2002, 15:49:41

Название: Безопасность базы данных(MySQL)!
Отправлено: scasic от 06 Марта 2002, 15:49:41

Как быть если хостер запрещает юзать директиву GRANT!?:confused:
Админом был создан один пользователь со всеми правам (delete, update, select...), но на сколько мне известно исключить на 100% все вредоносные запросы к базе данных посредством скрипта (php,perl...) не возможно => существует опаность повреждения базы данных (в том числе и неумышленной). С другой же стороны если бы была возможность создания пользователя базы специально под web,
я бы просто установил ему права select only и вопросов бы не возникло!

Пожалуйста посоветуйте как максимально обезопасить базу данных?

спасибо

Название: Безопасность базы данных(MySQL)!
Отправлено: Макс от 06 Марта 2002, 18:06:09

Цитировать

но на сколько мне известно исключить на 100% все вредоносные запросы к базе данных посредством скрипта (php,perl...) не возможно

PHP - addslashes() и думать когда скрипт пишешь
+ LOCK TABLE
Других вариантов не знаю.
Ну еще пароль прятать подальше.
Правда на phpclub один парень на днях жаловался что у него MySQL каждые 1-2 месяца выдает 127 код (это типа поврежденная таблица).

+ резервирование таблиц делать (каждую ночь или раз в неделю).

Название: Безопасность базы данных(MySQL)!
Отправлено: fidget от 06 Марта 2002, 18:11:29

Цитировать

Как быть если хостер запрещает юзать директиву GRAND!?

У созданного пользователя права на все базы данных (*.*) или только на конкретную?
Если на все, то тогда можно добавить нового юзера с помощью
Insert into user (host, user, password, select_priv) values(...)
:)
грубо, но работает :)

Название: Безопасность базы данных(MySQL)!
Отправлено: AlieN от 07 Марта 2002, 18:09:36

fidget
Это же хостинг один логин только :)
Короче
addslashes и stripslashes