sslug-teknik team mailing list archive

Thread
Date

Re: access

To: sslug-teknik@xxxxxxxx
From: Mogens Kjaer <mk@xxxxxx>
Date: Tue, 14 Nov 2000 09:18:01 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Carlsberg Laboratory

Steen Jakobsen wrote:
> 
> Ja tak, nu virker det med -rw--r--r før var det vistnok -rwx------ , men nu
> kan alle få adgang til filen uden password, men måske ikke til mysqlbasen..

Hvis en lokal bruger kan læse din .php fil (hvor brugernavnet &
passwordet står i klar tekst),
kan brugeren vel bare lave en:

mysqldump -ubrugernavn -p database
password

- derfor er 644 et dårligt valg!

Husk: mysql brugernavne har _intet_ med brugernavnene i /etc/passwd
at gøre!

Mogens
-- 
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@xxxxxx Homepage: http://www.crc.dk

References

RE: access
From: Rasmus Wätjen, 2000-11-13
Re: access
From: Steen Jakobsen, 2000-11-13