 [SQLite] Bezpieczeństwo bazy |
| [SQLite] Bezpieczeństwo bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 103 Pomógł: 0 Dołączył: 25.04.2003 Skąd: Olsztyn Ostrzeżenie: (0%) 
 |
Korzystam z SQLite już od miesiąca a wczoraj spostrzegłem dopiero straszną luke w jego działaniu...
Jak pewnie każdy wie każda baza SQLite jest przechowywana w odzielnym pliku... jeżeli chcemy z niej skorzystać wystarczy: [php:1:ed663169e0]<?php $db = sqlite_open('mysqlitedb', 0666, $sqliteerror)) ?>[/php:1:ed663169e0] i jesteśmy połączeni... jako pierwszy parametr podajemy ścieżke do bazy... Niestety nie podajemy żadnego loginu ani hasła.. więc... ktokolwiek znajdzie ścieżke do mojej bazy, będzie się mógł do niej połączyć i będzie miał prawa a la "root"? Jak to rozwiązać? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 23.01.2004 Ostrzeżenie: (0%)
|
Hmm... np. instalator binarek MySQL pod Winblowza zajmuje ponad 20mB, a SQLite zajmuje niecałe 300kB... to taki jeden, przykładowy, "mały" argument.
|
|
|
|
radziel [SQLite] Bezpieczeństwo bazy 23.01.2004, 13:40:22 
HaRy no tak. z tego, co czytalem i rozumiem uprawnienia... 23.01.2004, 14:41:44 HaRy sory ... ale jezeli chodzi o bezpieczenstwo to 20 ... 23.01.2004, 18:08:55 gp Kto mowi o bezpieczenstwie? Moja odpowiedz tyczyla... 23.01.2004, 18:15:49 
FiDO SQLite nie ma sluzyc jako zamiennik MySQL'a, tylko... 23.01.2004, 18:16:30  |
|
Aktualny czas: 6.10.2025 - 01:05 |
