El 30 de agosto de 2009 22:53, Alejandro <[email protected]> escribió:
> Que tipo de sitio es? Tenes registracion? Tenes algun proceso que > necesite permisos de escritura? Si no los tenes siempre es bueno > reducir los riesgos y usar solo lectura. > > Saludos > Alejandro > > El 30/08/09, tq <[email protected]> escribió: > > Hola Lista. > > > > En un sitio web LAMP estaba pensando en utilizar un usuario de mysql que > > solo pueda "leer" datos para evitar algún tipo de ataque sobre la base > > de datos. > > > > Creen que esto es útil para reducir riesgos de ataques? > > > > Digo, el proveedor que monto el sitio utilizó como usuario de conexión a > > la base de datos el usuario administrador, y yo estoy pensando en > > utilizar uno con menores privilegios. > > > > Que opinan? > > > > Muchas Gracias. > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > > Visitanos en: http://www.lanux.org.ar > > > > Reglas de etiqueta para el posteo de mensajes a la lista: > > http://www.lanux.org.ar/?page_id=35 > > > > Articulos y noticias por rss: > > http://www.lanux.org.ar/?feed=rss2 > > > > Lanux por irc: > > irc.freenode.net -> #lanux. > > _______________________________________________ > > General mailing list > > [email protected] > > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > Yo siempre creo un usuario para el sitio con solo permisos de Select e insert/update para la base de datos que usa, y otro para adminitrar esas bases de datos, es un paso mas a la seguridad pero tampoco saca el hecho de proteger el sitio web contra ataques de SQL Injection, Remote file inclusion, XSS, etc etc... Pero si queres mi opinión, cuando mas trabas tiene algo mejor, yo lo hago asíq ue te lo recomiendo, lo de permiso solo de lectura es al pedo por que si los datos estan en una DB, es porque se necesitan tanto leer como escribir, al no ser que los datos se "guarden" por otro medio y la página solo los muestre. -- El Tio ~ Programador, hacker y filósofo Blog: http://blog.exodica.com.ar Linked'in: http://www.linkedin.com/in/ogentilezza Tel: [+54 11] 638-LINUX (584689) Movil: [+54 9 11] 6654-5316 No al canon digital en Argentina! www.noalcanon.org
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
