 [SQLite] Bezpieczeństwo bazy |
| [SQLite] Bezpieczeństwo bazy |
 23.01.2004, 13:40:22
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 103 Pomógł: 0 Dołączył: 25.04.2003 Skąd: Olsztyn Ostrzeżenie: (0%) 
 |
Korzystam z SQLite już od miesiąca a wczoraj spostrzegłem dopiero straszną luke w jego działaniu...
Jak pewnie każdy wie każda baza SQLite jest przechowywana w odzielnym pliku... jeżeli chcemy z niej skorzystać wystarczy: [php:1:ed663169e0]<?php $db = sqlite_open('mysqlitedb', 0666, $sqliteerror)) ?>[/php:1:ed663169e0] i jesteśmy połączeni... jako pierwszy parametr podajemy ścieżke do bazy... Niestety nie podajemy żadnego loginu ani hasła.. więc... ktokolwiek znajdzie ścieżke do mojej bazy, będzie się mógł do niej połączyć i będzie miał prawa a la "root"? Jak to rozwiązać? -------------------- r.
|
 |
 
|
 |
|
23.01.2004, 14:41:44
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 152 Pomógł: 0 Dołączył: 15.05.2002 Skąd: Łódź Ostrzeżenie: (0%)
|
no tak. z tego, co czytalem i rozumiem uprawnienia w bazie ograniczaja sie do ograniczen dostepu do pliku bazy uzytkownikow systemowych ....
czyli np 6 dla uzytkownika to INSERT, DELETE, ALTER, UPDATE, CREATE TABLE i inne?? i nie mozna tego rozdzielic?? hmm ... wiec co w tej bazie jest takiego super, ze w php 5 jest ona "domyslna"? -------------------- |
|
|
|
radziel [SQLite] Bezpieczeństwo bazy 23.01.2004, 13:40:22 
gp Hmm... np. instalator binarek MySQL pod Winblowza ... 23.01.2004, 18:00:47 HaRy sory ... ale jezeli chodzi o bezpieczenstwo to 20 ... 23.01.2004, 18:08:55 gp Kto mowi o bezpieczenstwie? Moja odpowiedz tyczyla... 23.01.2004, 18:15:49 
FiDO SQLite nie ma sluzyc jako zamiennik MySQL'a, tylko... 23.01.2004, 18:16:30  |
|
Wersja Lo-Fi | Aktualny czas: 22.06.2025 - 20:39 |
