|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/371.32 07 Aug 2000 14:10:04
To : arc@bob.techcen.zgrad.su
Subject : Re: Безопасность при соединении с MySQL
--------------------------------------------------------------------------------
abtzs> From: "Ilya Soldatkin" <arc@bob.techcen.zgrad.su>
abtzs> Hi All,
abtzs> Обычно я использовал следующую строчку при соединении рядового
abtzs> пользователя:
abtzs> $dbh = DBI->connect($dsn, undef, undef);
abtzs> Hо сегодня нашел в документации по MySQL:
abtzs> To make a MySQL system secure, you should strongly consider the
abtzs> following suggestions: Use passwords for all MySQL users. Remember that
abtzs> anyone can log in as any other person as simply as mysql -u other_user
abtzs> db_name if other_user has no password. It is common behavior with
abtzs> client/server applications that the client may specify any user name.
abtzs> Вопросы. Hасколько правильно(в плане безопасности) происходило
abtzs> соединение в скриптах раньше?
Абсолютно небезопасно.
abtzs> Стоит ли переходить на строчку
abtzs> $dbh = DBI->connect($dsn, $user, $password);
abtzs> ?
abtzs> Такое соединения я использовал только для администратора, а теперь
abtzs> возникло сомнение - может и для рядового пользователя не плохо было бы.
Hеплохо бы.
Только какое это отношение имеет к эхотагу?
--
Счастливо!
Ран.
--- ifmail v.2.14.os-p7-tma3
* Origin: MemoNet (2:5020/371.32@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Безопасность при соединении с MySQL |
Artem Chuprina |
07 Aug 2000 14:10:04 |
|
|
