Se evita/corrige vulnerabilidade de sql injection usando prepared statement.
restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem de sql injection vc tem outros tipos de ataques como exaustao de recursos que sao requests validos porem destinados a ocupar a CPU com coisas inuteis. trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se envergonhar ja acho _deselegante_. 2013/5/21 Luis Motta Campos <[email protected]> > Oies. > > Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto > é muito má prática de desenvolvimento e faz a vida dos administradores de > bases de dados muito, muito difícil. > > Marcio, você precisa identificar e aplicar a menor quantidade possível de > privilégios aos seus usuários para garantir que eles possam fazer o mínimo > essencial de operações de bases de dados no menor e mais restrito grupo de > objetos definidos na base de dados. De outra forma, você vai estar MUITO > vulnerável a todo tipo de ataques usando técnicas de SQL Injection. > > Putamplexos. > -- > Luis Motta Campos > is a DBA, Foodie, and Photographer > > > On 21 May 2013, at 15:31, Ricardo Stock <[email protected]> wrote: > > > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao > banco > > Executa este comando no mysql para liberar o acesso GRANT ALL PRIVILEGES > ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT OPTION; > > > > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações > se a linha BindAddress esta comentanda, se não a comente feito isto > reinicie o servico. > > > > Se mesmo assim não conseguir, posta o codigo ai. > > > > um abraço > > > > Ricardo Stock > > www.stocksistemas.com.br > > ----- Original Message ----- > > From: Marcio Souza > > To: [email protected] > > Sent: Tuesday, May 21, 2013 10:16 AM > > Subject: [SP-pm] DBI:mysql erro na conexão > > > > Olá, Grupo. > > > > > > > > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de > bico", tento conectar em um base mysql através da rede interna usando o ip > da máquina e utilizando um usuário diferente do root, mas com todos os > acessos a base que tento conectar, mas para minha surpresa aparece "1045 > Access denied for user". > > > > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo > remotamente, o que pode ser neste caso de tão estranho que bloqueia o > acesso ? > > > > > > Estou usando atualmente a versão Strawberry 5.14. > > > > Marcio Souza > > > > > > =begin disclaimer > > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > > SaoPaulo-pm mailing list: [email protected] > > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > > =end disclaimer > > =begin disclaimer > > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > > SaoPaulo-pm mailing list: [email protected] > > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > > =end disclaimer > > -- > Luis Motta Campos > is a DBA, Foodie, and Photographer > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > -- Tiago B. Peczenyj Linux User #405772 http://about.me/peczenyj
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
