Общие > Базы данных

Безопасность базы данных(MySQL)!

(1/1)

scasic:
Как быть если хостер запрещает юзать директиву GRANT!?:confused:
Админом был создан один пользователь со всеми правам (delete, update, select...), но на сколько мне известно исключить на 100% все вредоносные запросы к базе данных посредством скрипта (php,perl...) не возможно => существует опаность повреждения базы данных (в том числе и неумышленной). С другой же стороны если бы была возможность создания пользователя базы специально под web,
я бы просто установил ему права select only и вопросов бы не возникло!

Пожалуйста посоветуйте как максимально обезопасить базу данных?

спасибо

Макс:

--- Цитировать ---но на сколько мне известно исключить на 100% все вредоносные запросы к базе данных посредством скрипта (php,perl...) не возможно
--- Конец цитаты ---

PHP - addslashes() и думать когда скрипт пишешь
+ LOCK TABLE
Других вариантов не знаю.
Ну еще пароль прятать подальше.
Правда на phpclub один парень на днях жаловался что у него MySQL каждые 1-2 месяца выдает 127 код (это типа поврежденная таблица).

+ резервирование таблиц делать (каждую ночь или раз в неделю).

fidget:

--- Цитировать ---Как быть если хостер запрещает юзать директиву GRAND!?
--- Конец цитаты ---


У созданного пользователя права на все базы данных (*.*) или только на конкретную?
Если на все, то тогда можно добавить нового юзера с помощью
Insert into user (host, user, password, select_priv) values(...)
:)
грубо, но работает :)

AlieN:
fidget
Это же хостинг один логин только :)
Короче
addslashes и stripslashes

Навигация

[0] Главная страница сообщений