Спустя 1 час, 27 минут (9.08.2006 - 12:14) zilogo написал(а):
QUOTE
При покупке хостинга мне дадут Администраторский Логин и Пасс
Вы уверены ?
Да ИХМО нужно создать такую учетную запись.
Спустя 2 минуты, 48 секунд (9.08.2006 - 12:16) max_ru написал(а):
Drachoon, ну это бессмысленно. Твои Администраторские права, не такие администраторские, какими они тебе кажутся. Пользователей тебе навряд ли позволят создавать.
Спустя 3 часа, 43 минуты, 41 секунда (9.08.2006 - 16:00) Drachoon написал(а):
А что мне будет тогда позволено в качестве если не администратора значит суперюзера. БД дадут создать? А Таблицы в БД? Если дадут то даже пользователем с такими правами пользоваться нельзя при обращении скриптов к БД. Так как пользователь зашедший на сайт будет проводить манипуляции с данными, которые ему будет разрешено редактировать? И каким способом можно ограничить права пользователя использующего мой ресурс?
Спустя 5 минут, 21 секунда (9.08.2006 - 16:05) max_ru написал(а):
Drachoon,
В таком случае ни один из существующих ныне популярных движков НЕ ДОЛЖЕН РАБОТАТЬ. но они-то работают!
Большинство скриптов соединяются с бд под юзером, который позволяет создавать и редактировать таблицы.
Под суперюзером только камикадзе даст доступ. Какой бы ни был защищенным скрипт, ДРОП пары таблиц не сравнится с тем, что может натворить чел, завладевший правами рута.
(Создайте юзера добавление и модификация таблиц, создание, редактирование и удаление записей.)
QUOTE
А что мне будет тогда позволено в качестве если не администратора значит суперюзера. БД дадут создать? А Таблицы в БД? Если дадут то даже пользователем с такими правами пользоваться нельзя при обращении скриптов к БД. Так как пользователь зашедший на сайт будет проводить манипуляции с данными, которые ему будет разрешено редактировать? И каким способом можно ограничить права пользователя использующего мой ресурс?
В таком случае ни один из существующих ныне популярных движков НЕ ДОЛЖЕН РАБОТАТЬ. но они-то работают!
Большинство скриптов соединяются с бд под юзером, который позволяет создавать и редактировать таблицы.
Под суперюзером только камикадзе даст доступ. Какой бы ни был защищенным скрипт, ДРОП пары таблиц не сравнится с тем, что может натворить чел, завладевший правами рута.
(Создайте юзера добавление и модификация таблиц, создание, редактирование и удаление записей.)
Спустя 18 часов, 52 минуты, 1 секунда (10.08.2006 - 10:57) Drachoon написал(а):
Значит всётаки таблицы удалять будет можно. А как ограничить в таком праве обычного пользователя. Чтоба даже при модификации POST, GET запросов он не мог убить ни одной таблицы и к некоторым таблицам не мог получить доступ. Точнее можно ли сделать это средствами MySQL а не PHP?
Спустя 41 минута, 51 секунда (10.08.2006 - 11:39) RedLineSoft написал(а):
Ну ты бы еще разграничил типы запросов к конкрутной таблице...
Insert мона, Delete незя, Select мона, Update незя...
Insert мона, Delete незя, Select мона, Update незя...
Спустя 1 час, 2 минуты, 41 секунда (10.08.2006 - 12:42) max_ru написал(а):
RedLineSoft, а что, хорошая идея :cool:.
Drachoon, а как по-твоему скрипты при установке будут создавать для себя таблицы.
А есть ведь скрипты, которые динамически изменяют структуру таблиц под свои нужды.
(добавляют новые столбцы, например)
Если у тебя скрипт дырявый, то тебе никакое ограничение прав не поможет 8)
З.Ы, Не, ну поможет конечно... запрет на исполнение скриптов :lol:
Drachoon, а как по-твоему скрипты при установке будут создавать для себя таблицы.
А есть ведь скрипты, которые динамически изменяют структуру таблиц под свои нужды.
(добавляют новые столбцы, например)
Если у тебя скрипт дырявый, то тебе никакое ограничение прав не поможет 8)
З.Ы, Не, ну поможет конечно... запрет на исполнение скриптов :lol:
Спустя 2 часа, 49 минут, 16 секунд (10.08.2006 - 15:31) zilogo написал(а):
Drachoon
Не парь себе моск. Если у тебя простой хостинг, то учетные записи в БД ты создавать не сможешь. Пиши нормальные скрипты, если используешь какой-нить движок форума и тебе оч ценны данные в базе - просто молись, чтобы никто не нашел дыры.
Не парь себе моск. Если у тебя простой хостинг, то учетные записи в БД ты создавать не сможешь. Пиши нормальные скрипты, если используешь какой-нить движок форума и тебе оч ценны данные в базе - просто молись, чтобы никто не нашел дыры.
Спустя 1 минута, 38 секунд (10.08.2006 - 15:33) max_ru написал(а):
zilogo, надо не молиться, а работать над ошибками.
(По последним данным Господь Бог использует ASP.NET, поэтому ошибки в php скриптах не исправляет)
(По последним данным Господь Бог использует ASP.NET, поэтому ошибки в php скриптах не исправляет)
Спустя 8 минут, 18 секунд (10.08.2006 - 15:41) zilogo написал(а):
QUOTE
По последним данным Господь Бог использует ASP.NET, поэтому ошибки в php скриптах не исправляет
Тогда мы все обречены.
Спустя 14 минут, 47 секунд (10.08.2006 - 15:56) max_ru написал(а):
QUOTE
Тогда мы все обречены.
, а свой моск отсутствует? :P
Спустя 14 минут, 42 секунды (10.08.2006 - 16:11) zilogo написал(а):
Напрочь :cool:
Спустя 36 секунд (10.08.2006 - 16:11) RedLineSoft написал(а):
QUOTE
, а свой моск отсутствует?
В плане: исправлять ошибки в божественных php-скриптах?
А ты их видел? :)
Спустя 21 час, 9 минут, 6 секунд (11.08.2006 - 13:20) max_ru написал(а):
RedLineSoft, причем тут божественные скрипты. Ты че курил?
http://uath.org/religiometer/index.php
ссылочка по теме 8)
http://uath.org/religiometer/index.php
ссылочка по теме 8)
Спустя 3 дня, 4 часа, 17 минут, 41 секунда (14.08.2006 - 17:38) Drachoon написал(а):
Вобщем, прочитал выше сказаное и сделал вывод, что раздел руководства пользователей "Администрирование MySQL" изучать основательно не надо, если не собираюсь стать Хостинг провайдером. Всего то надо знать оттуда как создать таблицу, как удалить, как создать базу, как удалить. Всё остальное находится в других разделах. Лучше заострить внимание на данных которые приходят от пользователя и всё будет ОК.
_____________
-=FreeDOM=-