 [SQLite] Bezpieczeństwo bazy |
| [SQLite] Bezpieczeństwo bazy |
 23.01.2004, 13:40:22
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 103 Pomógł: 0 Dołączył: 25.04.2003 Skąd: Olsztyn Ostrzeżenie: (0%) 
 |
Korzystam z SQLite już od miesiąca a wczoraj spostrzegłem dopiero straszną luke w jego działaniu...
Jak pewnie każdy wie każda baza SQLite jest przechowywana w odzielnym pliku... jeżeli chcemy z niej skorzystać wystarczy: [php:1:ed663169e0]<?php $db = sqlite_open('mysqlitedb', 0666, $sqliteerror)) ?>[/php:1:ed663169e0] i jesteśmy połączeni... jako pierwszy parametr podajemy ścieżke do bazy... Niestety nie podajemy żadnego loginu ani hasła.. więc... ktokolwiek znajdzie ścieżke do mojej bazy, będzie się mógł do niej połączyć i będzie miał prawa a la "root"? Jak to rozwiązać? -------------------- r.
|
 |
 
|
 |
|
23.01.2004, 18:15:49
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 23.01.2004 Ostrzeżenie: (0%)
|
Kto mowi o bezpieczenstwie? Moja odpowiedz tyczyla sie dokladnie tego:
[quote]hmm ... wiec co w tej bazie jest takiego super, ze w php 5 jest ona "domyslna"?[/quote] Przepraszam za brak cytatu w poprzednim poscie.[/quote] -------------------- Pozdrawiam, Grzegorz Pacan
Warsztat: Apache 2.0.48, PHP 4.3.4, Zend Optimizer 2.1, MySQL 4.0.14b, SQLite 2.8.11, ADOdb 4.1, Smarty 2.61 |
|
|
|
radziel [SQLite] Bezpieczeństwo bazy 23.01.2004, 13:40:22 
HaRy no tak. z tego, co czytalem i rozumiem uprawnienia... 23.01.2004, 14:41:44 gp Hmm... np. instalator binarek MySQL pod Winblowza ... 23.01.2004, 18:00:47 HaRy sory ... ale jezeli chodzi o bezpieczenstwo to 20 ... 23.01.2004, 18:08:55 
FiDO SQLite nie ma sluzyc jako zamiennik MySQL'a, tylko... 23.01.2004, 18:16:30  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 20:18 |
