URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 5467
[ Назад ]

Исходное сообщение
"MySQL, information_schema"

Отправлено bartwell , 14-Янв-08 02:04 
Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, пожалуйста.

Содержание

Сообщения в этом обсуждении
"MySQL, information_schema"
Отправлено ezotrank , 14-Янв-08 08:02 
>Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД
>information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с
>помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли
>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>пожалуйста.

Цита из журнала ХАКЕР (за сентябрь 2007)
"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema *) Вытащить данные из мускула стало еще легче. Теперь процксс взлома аналогичем взлому MSSQL"

Это только выдержка, верить им или нет, уже ваше решение.


"MySQL, information_schema"
Отправлено sachek , 18-Сен-09 20:22 
>[оверквотинг удален]
>>ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте,
>>пожалуйста.
>
>Цита из журнала ХАКЕР (за сентябрь 2007)
>"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась
>таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema
>*) Вытащить данные из мускула стало еще легче. Теперь процксс взлома
>аналогичем взлому MSSQL"
>
>Это только выдержка, верить им или нет, уже ваше решение.

А ее удалить можно???