Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, пожалуйста.
>Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД
>information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с
>помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли
>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>пожалуйста.Цита из журнала ХАКЕР (за сентябрь 2007)
"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema *) Вытащить данные из мускула стало еще легче. Теперь процксс взлома аналогичем взлому MSSQL"Это только выдержка, верить им или нет, уже ваше решение.
>[оверквотинг удален]
>>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>>пожалуйста.
>
>Цита из журнала ХАКЕР (за сентябрь 2007)
>"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась
>таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema
>*) Вытащить данные из мускула стало еще легче. Теперь процксс взлома
>аналогичем взлому MSSQL"
>
>Это только выдержка, верить им или нет, уже ваше решение.А ее удалить можно???