CMS'ES 용 MySQL 사용자를위한 권장 SQL Priviledge

Question

최근에 Drupal, Moodle, Efront 및 Elgg와 같은 많은 웹 개발 앱을 실험 해 왔습니다. 더 나은 보안을 위해, Mac OS X 10.4 내부의 가상 XP 시스템에서 XAMPP 설정에서 테스트 서버를 실행하여 Parallels. 나는 이것이 꽤 안전해야한다고 생각합니다.

Elgg와 같은 소프트웨어를 설치할 때 MySQL 서버에서 사용자를 만들어 데이터베이스에 액세스 할 수 있습니다. 새 사용자 생성 방법이 올바른지 여부 와이 사용자에게 어떤 권한을 부여 해야하는지 알고 싶습니다.

현재 MySQL 데이터베이스, 사용자 테이블, 새 행을 삽입하여 Phpmyadmin으로 가서 새로운 사용자를 만듭니다. 이 올바른지? 어떤 이유로 든 항상 작동하는 것은 아닙니다.

추신 -이 모든 것을 귀찮게해야합니까, 아니면 각 소프트웨어가 내 루트 계정을 사용하도록해야합니까?

Answer 1

귀하가 사용하는 MySQL 사용자 권한은 매우 중요하며 해킹을 방지 할 수 있습니다. 최소한의 특권 액세스 시스템을 따라야합니다.

phpmyadmin에서 사용자를 추가하려면 : 1) 루트로 로그인 2) 권한 탭으로 이동 3) "새 사용자 추가"를 클릭하십시오.

Phpmyadmin은 MySQL 특권을 데이터, 구조 및 관리로 그룹화합니다.

웹 응용 프로그램의 경우 "관리"권한은 비활성화되어야하며 루트만이 액세스해야합니다. 애플리케이션이 쿼리 스택을 허용하지 않는 한 "관리"권한은 SQL 주입 익스플로잇에 사용할 수 없습니다. (대부분은 이것을 허용하지 않습니다!)

웹 애플리케이션을 설치하는 동안 데이터베이스를 작성하려면 "구조"권한이 필요하지만 웹 응용 프로그램 작업 중에는 거의 필요하지 않으므로 꺼질 수 있습니다.

"데이터"섹션은 까다 롭습니다. "파일"권한은 웹 응용 프로그램을 제공 할 수있는 가장 위험한 권한입니다. 그 이유는 해커가 SQL 주입 취약점을 사용하여 서버에서 파일을 읽고 쓸 수 있기 때문입니다. "파일"액세스는 공격자에게 원격 코드 실행 (RCE)을 제공 할 수있는 유일한 권한이며 항상 비활성화되어야합니다.

마지막으로, Apache Friends XAMPP는 끔찍한 소프트웨어입니다. 알려진 취약점이 존재하며 거의 1 년 동안 방치되지 않았습니다. Ubuntu의 램프 설치를 사용하는 것이 좋습니다. 사용하기 쉽고 안전합니다.

Answer 2

사용자 테이블에 직접 행을 삽입하면 권한 페이지의 플러시 권한 링크를 클릭하여 MySQL이 사용자 테이블을 다시 보도록 강요해야합니다.

더 좋은 방법은 phpmyadmin의 권한 페이지를 사용하여 새로운 사용자를 설정하는 것입니다. 도착하려면 왼쪽 열 상단의 하우스 로고를 클릭하십시오. 그런 다음 화면 오른쪽에서 링크를 클릭하여 권한을 클릭하십시오.

그리고 당신은 확실히 당신의 소프트웨어가 루트 계정을 사용하도록해야합니다. 가장 제한적인 권한을 가진 각 응용 프로그램에 대해 사용자를 생성해야합니다.