forum.opennet.ru - "MySQL, information

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"MySQL, information_schema"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"MySQL, information_schema"		+/–
Сообщение от bartwell (ok) on 14-Янв-08, 02:04
Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, пожалуйста.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

MySQL, information_schema, ezotrank, 08:02 , 14-Янв-08, (1)

MySQL, information_schema, sachek, 20:22 , 18-Сен-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "MySQL, information_schema" +/–

Сообщение от ezotrank (ok) on 14-Янв-08, 08:02

>Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД
>information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с
>помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли
>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>пожалуйста.
Цита из журнала ХАКЕР (за сентябрь 2007)
"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema *) Вытащить данные из мускула стало еще легче. Теперь процксс взлома аналогичем взлому MSSQL"
Это только выдержка, верить им или нет, уже ваше решение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "MySQL, information_schema" +/–

Сообщение от sachek on 18-Сен-09, 20:22

>[оверквотинг удален]
>>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>>пожалуйста.
>
>Цита из журнала ХАКЕР (за сентябрь 2007)
>"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась
>таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema
>*) Вытащить данные из мускула стало еще легче. Теперь процксс взлома
>аналогичем взлому MSSQL"
>
>Это только выдержка, верить им или нет, уже ваше решение.
А ее удалить можно???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MySQL, information_schema"		+/–
Сообщение от ezotrank (ok) on 14-Янв-08, 08:02
>Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД >information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с >помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли >ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, >пожалуйста. Цита из журнала ХАКЕР (за сентябрь 2007) "MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema *) Вытащить данные из мускула стало еще легче. Теперь процксс взлома аналогичем взлому MSSQL" Это только выдержка, верить им или нет, уже ваше решение.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "MySQL, information_schema"		+/–
	Сообщение от sachek on 18-Сен-09, 20:22
	>[оверквотинг удален] >>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, >>пожалуйста. > >Цита из журнала ХАКЕР (за сентябрь 2007) >"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась >таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema >*) Вытащить данные из мускула стало еще легче. Теперь процксс взлома >аналогичем взлому MSSQL" > >Это только выдержка, верить им или нет, уже ваше решение. А ее удалить можно???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору