Права (привилегии) пользователя БД для phpBB

dvc · Сообщение **dvc** » 01.11.2004 11:33

Не разбирался раньше с этим вопросом, но с точки зрения безопасности наверное не очень хорошо, чтобы форум лазил в БД под рутом. С какими правами юзверя нужно завести?
SELECT, INSERT, DELETE,UPDATE хватит? Или еще что-то нужно?

Сообщение **Xpert** » 01.11.2004 12:22

dvc
Еще может быть CREATE, ALTER TABLE.

Да и в общем-то, в чем проблема, если под БД форума отдельный пользователь, то ему вполне можно дать полные права.

Vladson · Сообщение **Vladson** » 01.11.2004 12:30

Xpert

CREATE, ALTER TABLE.

1-й при установке и восстановлении базы
2-й при установке специфичных модов (ЖК, Пост мергинг, и.т.п)

вполне можно дать полные права.

Попробую не согласиться, с точки зрения безопастности ни в коем случае нельзя давать UNION
форуму он не нужен, а 75% (фатальных) SQL инекций происходить именно с ним

dvc · Сообщение **dvc** » 01.11.2004 12:37

Спасибо. Сделал отдельного юзверя. Дал ему все права, кроме GRANT и успокоился

Zigbert · Сообщение **Zigbert** » 25.10.2005 12:11

Не под админом же держать всех пользователей, а? Посему хочу поинтересоваться, какие привелегии необходимы для НОРМАЛЬНОЙ работы форума?

Добавлено спустя 5 минут 17 секунд:

Я имею в виду, чтобы форум работал стабильно и вместе с тем, лишние (избыточные, ненужные) права доступа скриптов (пользователя, под логином которого выполняются скрипты форума при работе с БД MySQL) были отрезаны по соображениям безопасности.

Добавлено спустя 4 минуты 9 секунд:

Лишние привелегии пользователя есть?

crash · Сообщение **crash** » 26.10.2005 2:55

CREATE TEMPORARY TABLE думаю вам не понадобится.

Сообщение **Xpert** » 26.10.2005 7:32

Возможно также не нужен INDEX. Если безопасность для вас превыше всего, можете также отключить CREATE и ALTER включая их на время установки обновлений или модов. Еще можно отключить DROP, предполагаю что перестанет работать встроенное средство бекапа.