Действительно ли эти пользовательские настройки MySQL уязвимы?
Это - ожидаемое поведение при удалении файлов на сетевых ресурсах, включая перенаправленный Мои Документы / Рабочий стол и т.д.
Однако, если Вам включили Теневые копии тома на объеме, где доля находится, удаленные файлы могут быть восстановлены с последнего снимка. Конечно, если файл был создан или изменен, так как последний снимок был взят, то не будет возможно восстановить версию файла, который был удален.
Смотрите здесь для некоторой информации об установке Теневых копий.
Работа со службой теневого копирования томов Windows Server 2003.
Вам не нужны учетные записи, которые не защищены паролем. мои предложения:
- уйдите с корневого счета с доступом от localhost, имея весь proivileges с защитой паролем
- удалите другие корневые учетные записи
- создайте ограниченную учетную запись [вероятно, просто выбирают/вставляют/обновляют/удаляют] для Ваших веб-приложений.
- когда Вы делаете некоторые обновления веб-приложения [которые требуют, чтобы изменение в sql структуре] временно предоставило пользователю от предыдущих прав точки изменить структуру и после того, как успешное обновление - отменяет их.
-
1Спасибо, я теперь просто имею root@localhost и b [имя пользователя] @localhost только с ВЫБОРОМ, ВСТАВЛЯЮ, ОБНОВЛЯЮ, УДАЛЯЮ, полномочия ФАЙЛА. – defectivehalt 22 March 2010 в 16:47
-
2@Kavon Farvardin - рано или поздно you' ll должен предоставить ' измените таблицу / создают table' и т.д. к b - когда обновление происходит. только в течение того времени. и затем отмените. – pQd 22 March 2010 в 21:31
Любое приложение, которое Вы имеете, который получает доступ к MySQL, должно предоставлять учетные данные для соединения и должно использовать учетную запись, которая только имеет достаточно прав сделать то, в чем это нуждается. Нет никакой потребности иметь учетную запись, которая просто должна смочь записать в Вашу базу данных Drupal, иметь доступ ко всем базам данных по серверу, например.
После того как Вы имеете, которые настраивают Вас, может избавиться от или добавить пароль к, учетные записи, которые не имеют пароля, поэтому удаляющего ту дыру в системе безопасности.