bitroo
یک شنبه 28 اردیبهشت 1393, 12:57 عصر
سلام من یه پروژه ای دارم که بخشی از اون به این شکل هست:
رو یه سرور زمپ دو تا دیتابیس گذاشتم. واسه دیتابیس MYSQL اول یه یوزز گذاشتم که فقط می تونه Select انجام بده(تو PHPMYADMIN به صورت دستی ساختم) تو دیتابیس دوم هم یه یوزر گذاشتم که فقط می تونه Insert کنه.
این ذو تا یوزر رو می خوام برای کار با جداول دو تا دیتابیس تو اینترنت پخش کنم که هر کسی خواست وصل شه و تو اولی یه چیزی INSERT کنه و تو دومی نتیجه رو به کمک INSERT بررسی کنه. حالا می خوام کمکم کنید که آیا ممکنه یه هکر از این یوزر ها استفاذه کنه و یوزری با پرمیشن بالاتری بسازه؟
آیا امنیت MYSQL واسه این کار کافی هست؟
رو یه سرور زمپ دو تا دیتابیس گذاشتم. واسه دیتابیس MYSQL اول یه یوزز گذاشتم که فقط می تونه Select انجام بده(تو PHPMYADMIN به صورت دستی ساختم) تو دیتابیس دوم هم یه یوزر گذاشتم که فقط می تونه Insert کنه.
این ذو تا یوزر رو می خوام برای کار با جداول دو تا دیتابیس تو اینترنت پخش کنم که هر کسی خواست وصل شه و تو اولی یه چیزی INSERT کنه و تو دومی نتیجه رو به کمک INSERT بررسی کنه. حالا می خوام کمکم کنید که آیا ممکنه یه هکر از این یوزر ها استفاذه کنه و یوزری با پرمیشن بالاتری بسازه؟
آیا امنیت MYSQL واسه این کار کافی هست؟