 [SQLite] Bezpieczeństwo bazy |
  |
| [SQLite] Bezpieczeństwo bazy |
 23.01.2004, 13:40:22
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 103 Pomógł: 0 Dołączył: 25.04.2003 Skąd: Olsztyn Ostrzeżenie: (0%) 
 |
Korzystam z SQLite już od miesiąca a wczoraj spostrzegłem dopiero straszną luke w jego działaniu...
Jak pewnie każdy wie każda baza SQLite jest przechowywana w odzielnym pliku... jeżeli chcemy z niej skorzystać wystarczy: [php:1:ed663169e0]<?php $db = sqlite_open('mysqlitedb', 0666, $sqliteerror)) ?>[/php:1:ed663169e0] i jesteśmy połączeni... jako pierwszy parametr podajemy ścieżke do bazy... Niestety nie podajemy żadnego loginu ani hasła.. więc... ktokolwiek znajdzie ścieżke do mojej bazy, będzie się mógł do niej połączyć i będzie miał prawa a la "root"? Jak to rozwiązać? -------------------- r.
|
 |
 
|
|
23.01.2004, 14:41:44
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 152 Pomógł: 0 Dołączył: 15.05.2002 Skąd: Łódź Ostrzeżenie: (0%)
|
no tak. z tego, co czytalem i rozumiem uprawnienia w bazie ograniczaja sie do ograniczen dostepu do pliku bazy uzytkownikow systemowych ....
czyli np 6 dla uzytkownika to INSERT, DELETE, ALTER, UPDATE, CREATE TABLE i inne?? i nie mozna tego rozdzielic?? hmm ... wiec co w tej bazie jest takiego super, ze w php 5 jest ona "domyslna"? -------------------- |
|
|
|
|
23.01.2004, 18:00:47
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 23.01.2004 Ostrzeżenie: (0%)
|
Hmm... np. instalator binarek MySQL pod Winblowza zajmuje ponad 20mB, a SQLite zajmuje niecałe 300kB... to taki jeden, przykładowy, "mały" argument.
-------------------- Pozdrawiam, Grzegorz Pacan
Warsztat: Apache 2.0.48, PHP 4.3.4, Zend Optimizer 2.1, MySQL 4.0.14b, SQLite 2.8.11, ADOdb 4.1, Smarty 2.61 |
|
|
|
|
23.01.2004, 18:08:55
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 152 Pomógł: 0 Dołączył: 15.05.2002 Skąd: Łódź Ostrzeżenie: (0%)
|
sory ... ale jezeli chodzi o bezpieczenstwo to 20 MB nie gra ZADNEJ ROLI!!
-------------------- |
|
|
|
|
23.01.2004, 18:15:49
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 23.01.2004 Ostrzeżenie: (0%)
|
Kto mowi o bezpieczenstwie? Moja odpowiedz tyczyla sie dokladnie tego:
[quote]hmm ... wiec co w tej bazie jest takiego super, ze w php 5 jest ona "domyslna"?[/quote] Przepraszam za brak cytatu w poprzednim poscie.[/quote] -------------------- Pozdrawiam, Grzegorz Pacan
Warsztat: Apache 2.0.48, PHP 4.3.4, Zend Optimizer 2.1, MySQL 4.0.14b, SQLite 2.8.11, ADOdb 4.1, Smarty 2.61 |
|
|
|
|
23.01.2004, 18:16:30
Post
#6
|
|
 Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)
|
SQLite nie ma sluzyc jako zamiennik MySQL'a, tylko plaskich baz na plikach tekstowych. Do takiego jak masz sciezke to tez wszystko odczytasz bez hasla o ile nie ma zerowych praw dla Others.
-------------------- Brak czasu :/
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 25.06.2025 - 15:28 |
