The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"MySQL, information_schema"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [ Отслеживать ]

"MySQL, information_schema"  +/
Сообщение от bartwell email(ok) on 14-Янв-08, 02:04 
Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, пожалуйста.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "MySQL, information_schema"  +/
Сообщение от ezotrank (ok) on 14-Янв-08, 08:02 
>Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД
>information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с
>помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли
>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>пожалуйста.

Цита из журнала ХАКЕР (за сентябрь 2007)
"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema *) Вытащить данные из мускула стало еще легче. Теперь процксс взлома аналогичем взлому MSSQL"

Это только выдержка, верить им или нет, уже ваше решение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "MySQL, information_schema"  +/
Сообщение от sachek on 18-Сен-09, 20:22 
>[оверквотинг удален]
>>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>>пожалуйста.
>
>Цита из журнала ХАКЕР (за сентябрь 2007)
>"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась
>таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema
>*) Вытащить данные из мускула стало еще легче. Теперь процксс взлома
>аналогичем взлому MSSQL"
>
>Это только выдержка, верить им или нет, уже ваше решение.

А ее удалить можно???


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру