| |
|
|
| | Опять вопрос от новичка. Меня интересует безопастность MySQL.
Допустим у меня есть сайт. Как я понял из книги "самоучитель PHP5" создаем двух юзеров, одного с правами администратора (для него делаю одельную страницу для входа / подключения к базе данных, и для редактирования сайта), а второй с провами юзера.
Меня интересует вот что:
на моем сайте любой может оставить сообщения (кроме этого MySQL каждый раз обновляет статистику посещения) Значит юзер (если он может изменить статистику) может изменить и другие записи? | |
| |
|
|
| |
|
|
| |
для: thunderdoom
(14.05.2006 в 15:17)
| | | На сайте как правило пользователи работают через Web-интерефейс, который разрешает только те операции, которые вы запрограммировали, автоматически запрещая все остальные. Если у злоумышленика не будет доступа непосредственно к серверу MySQL - он не сможет выполнять произвольные SQL-запросы. | |
| |
|
|
