Tiago, Eu sou um troll velho, feio, e muito conhecido em 8 países. Acho que é meio que um dever profissional ser deselegante. ;-)
Putamplexos. -- Luis Motta Campos is a DBA, Foodie, and Photographer On 21 May 2013, at 17:16, Tiago Peczenyj <[email protected]> wrote: > Se evita/corrige vulnerabilidade de sql injection usando prepared statement. > > restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as > formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem de > sql injection vc tem outros tipos de ataques como exaustao de recursos que > sao requests validos porem destinados a ocupar a CPU com coisas inuteis. > trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do > dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se > envergonhar ja acho _deselegante_. > > > > 2013/5/21 Luis Motta Campos <[email protected]> > Oies. > > Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto é > muito má prática de desenvolvimento e faz a vida dos administradores de bases > de dados muito, muito difícil. > > Marcio, você precisa identificar e aplicar a menor quantidade possível de > privilégios aos seus usuários para garantir que eles possam fazer o mínimo > essencial de operações de bases de dados no menor e mais restrito grupo de > objetos definidos na base de dados. De outra forma, você vai estar MUITO > vulnerável a todo tipo de ataques usando técnicas de SQL Injection. > > Putamplexos. > -- > Luis Motta Campos > is a DBA, Foodie, and Photographer > > > On 21 May 2013, at 15:31, Ricardo Stock <[email protected]> wrote: > > > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao banco > > Executa este comando no mysql para liberar o acesso GRANT ALL PRIVILEGES ON > > *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT OPTION; > > > > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações se a > > linha BindAddress esta comentanda, se não a comente feito isto reinicie o > > servico. > > > > Se mesmo assim não conseguir, posta o codigo ai. > > > > um abraço > > > > Ricardo Stock > > www.stocksistemas.com.br > > ----- Original Message ----- > > From: Marcio Souza > > To: [email protected] > > Sent: Tuesday, May 21, 2013 10:16 AM > > Subject: [SP-pm] DBI:mysql erro na conexão > > > > Olá, Grupo. > > > > > > > > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de > > bico", tento conectar em um base mysql através da rede interna usando o ip > > da máquina e utilizando um usuário diferente do root, mas com todos os > > acessos a base que tento conectar, mas para minha surpresa aparece "1045 > > Access denied for user". > > > > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo > > remotamente, o que pode ser neste caso de tão estranho que bloqueia o > > acesso ? > > > > > > Estou usando atualmente a versão Strawberry 5.14. > > > > Marcio Souza > > > > > > =begin disclaimer > > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > > SaoPaulo-pm mailing list: [email protected] > > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > > =end disclaimer > > =begin disclaimer > > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > > SaoPaulo-pm mailing list: [email protected] > > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > > =end disclaimer > > -- > Luis Motta Campos > is a DBA, Foodie, and Photographer > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > > > -- > Tiago B. Peczenyj > Linux User #405772 > > http://about.me/peczenyj > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer -- Luis Motta Campos is a DBA, Foodie, and Photographer =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
