sslug-teknik team mailing list archive

[Bjarke Bruun <bbj@xxxxxxxxx>]

On Thursday 23 May 2002 08:10 pm, Bernt Hertz Jensen wrote:
> Nej, skal der være det? Kommer det så ikke til at stå i kildekoden, når man
> skal bruge databasen? Og er det ikke noget skidt?

Jo, det er det, men hvem bruger root enten i linux eller mysql som alm bruger 
? 

Lav først en database til en ny eller gammel mysql user 

  create database my_db;

og kør en 
  
 grant all on my_db.* to someuser@localhost; 
 set password for someuser = password('userpassword');

og så brug den mysql user til at benytte databasen i stedet for root, da en 
fejl i din kode kan give en cracker fuld adgang til alt hvad du har i 
mysql!!!

> -----Oprindelig meddelelse-----
> Fra: Bjarke Bruun [mailto:bbj@xxxxxxxxx]
> Sendt: 23. maj 2002 20:07
> Til: sslug-teknik@xxxxxxxx
> Emne: Re: SV: [TEKNIK] F##### up rettigheder i MySQL
>
> On Thursday 23 May 2002 08:07 pm, Bernt Hertz Jensen wrote:
> > Sandt nok. Det havde du ret i. Jeg har nu ryydet op i user tabellen, så
>
> den
>
> > ser sådan her ud:
> >
> > mysql> select host,user,password from user;
> > +------+------+----------+
> >
> > | host | user | password |
> >
> > +------+------+----------+
> >
> > | %    | root |          |
> >
> > +------+------+----------+
> > 1 row in set (0.00 sec)
> >
> > Men det har bare ikke hjulpet??? Jeg kan stadig ikke komme ind med
> > phpMyAdmin...
>
> Har root fået et pasword ?

-- 
Bjarke Bruun - E-mail: bbj@xxxxxxxxx http://b-nss.com
   __   _
  / /  (_)__  __ ____  __
 / /__/ / _ \/ // /\ \/ /  . . .  t h e   c h o i c e   o f   a
/____/_/_//_/\_,_/ /_/\_\              G N U   g e n e r a t i o n . . .