[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2001 ml@sikurezza.org Soggetto: Re: base dati Mittente: bismark Data: 5 Dec 2001 01:00:11 -0000
----- Original Message ----- From: "Marco Marabelli" <marco@sii.it> To: <ml@sikurezza.org> Sent: Tuesday, December 04, 2001 12:22 AM Subject: base dati > Buonasera a tutti, > info probabilmente molto banale: > ambiente: linux 2.2.13, apache 1.3.22, mysql 3.23.33, php 4.0.6. > interfaccia utente web ... ovviamente phpnuke ;o) > > vorrei disporre di un user-passwd per ogni base dati che creo, mentre ora mi > trovo con user e password che amministrano tuttu i DB. > Ritengo che per motivi di sicurezza sarebbe meglio avere un utente (con > password) per ognuno > dei database, per ovviare a crash totale ne caso venisse exploitata una > delle basi di dati. > ovviamente sono be accetti anche pareri che mi convincano a mantenere i > rules attuali per valide ragioni che mantengano integra la siKurezza del > server. > > grazie! > > > > ------------------------- > Marco Marabelli > ------------------------- > > Ti do un consiglio... per motivi di sikurezza stai molto attento al phpnuke...io non l'ho mai adottato per via dei megabug.. praticamente e' come mettere la root sul sito :).... Il 50% dei siti fatti in phpnuke sono bucabili (esperienza personale)... bismark www.bismark.it (Il primo Network Security Italiano) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005