06/02/2003, 06:16
| |||
| |||
 seguridad: php con mysql Amigos: No es peligro, que las paginas php, lleven en la conexion a mysql la cta root, ya que esta cuenta tiene todos los privilegio, o acaso es mejor crear una cta, que tenga privilegios de lectura sobre el web y de escritura en mysql para poder guardar los datos que se entren por web?? O hay algunas otras alternativas que considerar... Desde ya gracias por sus comentarios... Rides  |
|
06/02/2003, 06:28
| ||||
| ||||
| En el fondo todo depende de las precauciones a nivel seguridad que cada uno tome en su servidro, pero como norma generla es muy bueno tener un usuario para cada proyecto, con privilegios puntuales sobre la base de datos en cuestión. Digamos que con un usuario que tenga select, insert y update sobre una base de datos puntual generalmente nos alcanzará, mientras que el mantenimiento de la base de datos lo hacemos con una cuenta con privilegios totales, por ejemplo. saludos, chubu
__________________ :pensando:hay algo mal que no anda bien |
|
06/02/2003, 15:04
| |||
| |||
| Hola, Desde luego es un peligro usar la cuenta root para manejar los datos en la web. Imaginate si por un descuido, falla PHP y se ven en el navegador el usuario y el password. O imaginate que tienes un script que es vulnerable a un ataque de "inyeccion de SQL" (o "poder ejecutar comandos peligrosos SQL gracias a una caja de texto de un formulario"). Por eso es mejor tener un usuario con menos permisos. Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
|
07/02/2003, 09:39
| |||
| |||
| Amigos: La duda que tengo, es que mis paginas, si bien es cierto llevan la cta root, pero no llevan la passwd, por lo tanto asumo, que por mucho que la vean, no podrian hacer mucho, pero que pasa con mysql......cuales podrian ser los peligros a que me enfrento antes de publicar las paginas...... Espero vuestros comentarios u ejemplos.... Gracias....!!! |
|
07/02/2003, 09:43
| ||||
| ||||
| el usuario root de mysql tiene todos los privilegios sobre cualquier base de datos del servidor, por lo cual, podria eliminar, crear o modificar cualquier dato de cualquier base de datos del servidor.
__________________ Usuario registrado de Linux #288725 |
|
07/02/2003, 09:45
| ||||
| ||||
| Cita: CLARO QUE ES PELIGROSOLa duda que tengo, es que mis paginas, si bien es cierto llevan la cta root, pero no llevan la passwd, por lo tanto asumo, que por mucho que la vean, no podrian hacer mucho, pero que pasa con mysql......cuales podrian ser los peligros a que me enfrento antes de publicar las paginas...... Espero vuestros comentarios u ejemplos.... de inmediato pon un password, ya que es una cosa que debes cuidar bastante... |
|
07/02/2003, 10:27
| ||||
| ||||
| Poner Password Yo estoy haciendo lo mismo solo que le puse password al root ademas cuando quieren hacer inserts,updates o deletes mando a llamar otro programa en php que identifique si es el administrador de no ser asi pues no permite ejecutar nada de esto. espero te sea util mi comentario. |
