|
|
|
Publicité ' | |||||||||||||||||||||||
09/03/2007, 11h07
|
#1 |
|
Invité régulier
 
Inscription : juillet 2005 Messages : 60  |
privileges accordé au public
Bonjour
J'ai un serveur apache 2 sur debian avec php5 et mysql Je crée une liste de fonctions en php dispo pour les utilisateurs inscrits. Quelques-unes de ces fonctions nécessiteraient une connexion à mysql. J'ai donc créé un utilisateur mysql appelé 'public' avec mdp 'p' (de toute facon il y aura tjrs qqu'un pour le découvrir) avec aucun privilège. Est-ce acceptable d'un point de vue de la sécurité ?? Quelqu'un pourrait faire des requetes pour me piquer la base de données ???? Si vous avez des commentaires, n'hésitez pas !!!! Merci par avance Fly |
|
00
|
|
14/09/2007, 22h10
|
#2 |
|
Nouveau Membre du Club
 Inscription : septembre 2007 Messages : 28 |
salut
euh pourquoi créer un utilisateur public sans privilèges (si la personne n'a pas au moins le select comme privilège) elle ne pourras pas utiliser tes fonctions php qui nécessite un accès au base de données (pour récupérer des données surement non?) amicalement matt |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com