| |
|
|
| | у меня есть данные от БД MySQL : пароль имя название БД. могу ли я получить доступ к этой БД? если можно то как это сделать?
P.S данный доступ я мне нужно в мирных целей, злоупотреблять я этим не собираюсь. | |
| |
|
|
| |
|
|
| |
для: 31
(08.08.2006 в 16:22)
| | | Не очень понятно, вы хотите обращаться из PHP или из программы? Нужно больше подробностей. | |
| |
|
|
| |
|
|
| |
для: cheops
(08.08.2006 в 17:48)
| | | вообщем скрипт на php он использует БД MYSQL. от этой БД у меня есть все данные тоесть имя пароль ну которые записываются в скрипте обычно в файл config.php .....Конкретно говоря один пользователь узнал данные это файла тоесть пароль и.т.д и с помощью них сделал себя админом в моем чате. саму ошиюку в скрипте исправил, но а вот интересно как он узнав пароль от БД соего чата он смог проникнуть в нее. ведь пароль от хоста он незнает. Как такое возможно? | |
| |
|
|
| |
|
|
| |
для: 31
(08.08.2006 в 18:20)
| | | Он просто увеличил свои права, исправив базу данных... такое возможно, если к базе данных можно осуществлять доступ с других хостов, а не только с локального хоста. | |
| |
|
|
| |
|
|
| |
для: cheops
(08.08.2006 в 21:19)
| | | >такое возможно, если к базе данных можно осуществлять доступ с других хостов,
>а не только с локального хоста.
А как ограничивать это самый доступ, что б только с локального ? | |
| |
|
|
| |
|
|
| |
для: Igorel
(08.08.2006 в 21:49)
| | | При создании пользователей следить, чтобы сетевая часть была localhost, например 'root'@'localhost' и не допускать использования символа % в сетевой части, например, 'root'@'%' позволяет пользователю root обращаться к MySQL серверу с любого компьютера сети. | |
| |
|
|
| |
|
|
| |
для: cheops
(08.08.2006 в 22:11)
| | | Cheops спасибо. | |
| |
|
|
