ريكومينيد SQL امتيازات لماي المستخدمين CMS وفاق
https://stackoverflow.com/questions/1650780
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد تم تجريب الكثير من تطوير ويب تطبيقات مثل دروبال, Moodle, Efront و الغ مؤخرا.من أجل تحسين الأمن تشغيل اختبار خوادم على XAMPP الإعداد على الظاهري XP داخل نظام التشغيل Mac OS X 10.4, باستخدام التشابه.وأعتقد أن هذا يجب أن يكون آمن جدا, صحيح ؟
عند تركيب البرامج مثل الغ ، فإنه يطلب مني أن إنشاء المستخدم في خادم MySQL إلى الوصول إلى قاعدة البيانات.أريد أن أعرف إذا كان لي طريقة إنشاء مستخدم جديد هو الصحيح ، الأذونات التي يجب أن منح هذا المستخدم.
حاليا, أنا خلق جديد المستخدمين عن طريق الذهاب الى PHPMyAdmin, MySQL قاعدة بيانات الجدول المستخدم و إدراج صف جديد.هل هذا صحيح ؟ لسبب ما لا تعمل دائما.
ملاحظة: - يجب أن تهتم كل هذا, أو مجرد ترك كل البرامج استخدام جذر الحساب ؟
المحلول
والامتيازات المستعمل الخلية التي تستخدمها مهمة جدا ويمكن أن تمنعك من الحصول على اختراق. يجب عليك اتباع نظام الوصول امتياز الأقل.
لإضافة مستخدم في بريس: 1) تسجيل الدخول كجذر 2) انتقل إلى علامة التبويب امتيازات 3) انقر على "إضافة مستخدم جديد".
والجماعات بريس الامتيازات الخلية كما بيانات، هيكل، والإدارة.
يجب تعطيل امتيازات "إدارة" لتطبيق ويب، يجب أن يكون الجذر فقط هذا الوصول. أي من الامتيازات "الإدارة" يمكن أن تستخدم في حقن SQL استغلال، ما لم يسمح التطبيق للدمج الاستعلام. (معظمهم لا تسمح بذلك!)
وأثناء تثبيت تطبيق ويب يطلب من امتيازات "هيكل" لبناء قاعدة البيانات، ولكن هذه هي تقريبا أبدا اللازمة أثناء تشغيل التطبيق على شبكة الإنترنت، لذلك يمكن إيقاف.
وقسم "البيانات" وهو صعب. الامتيازات "FILE" هو امتياز أخطر كنت قد يقدم تطبيق ويب. السبب هو لأنه يسمح القراصنة لاستخدام الضعف حقن SQL لقراءة وكتابة الملفات على الخادم الخاص بك. وصول "FILE" هو الميزة الوحيدة التي يمكن أن تعطي للمهاجمين تنفيذ تعليمات برمجية عن بعد (RCE)، ويجب دائما أن تعطيل.
وأخيرا وليس آخرا، اباتشي الأصدقاء XAMPP هو برنامج رهيب. وتوجد نقاط الضعف المعروفة، وقد ذهب غير المصلحة لمدة عام تقريبا. أنا عاودت باستخدام LAMP أوبونتو تثبيت، إلا أنه من غير سهل الاستخدام وآمن.
نصائح أخرى
إذا قمت بإدراج صفوف مباشرة في الجدول المستخدم ، ثم عليك أن انقر على امتيازات دافق الرابط على امتيازات الصفحة إلى قوة الخلية أن ننظر إلى المستخدمين الجدول مرة أخرى.
أفضل طريقة هي استخدام امتيازات الصفحة بريس أن مجموعة جديدة من المستخدمين.للوصول إلى هناك ، انقر على بيت الشعار في أعلى العمود الأيسر.ثم على الجانب الأيمن من الشاشة ، انقر فوق الارتباط للحصول على امتيازات.
و بالتأكيد يجب أن لا ندع البرنامج فقط استخدام حساب الجذر.يجب أن يكون إنشاء مستخدم لكل تطبيق مع الأكثر تقييدا أذونات ممكن.
