Страница 1498 из 1516
Добавлено: 20 авг 2025, 01:39
notify_ded_bot
зачем?
Ок, т.е. сайт работает под пользователем, назовём www.
На сервере ещё есть root.
Но на mysql который обычно работает от пользователя mysql только 1 пользователь с полными правами, без пароля, но с доступом только с 127.0.0.1.
Такая конфигурация?
Добавлено: 20 авг 2025, 01:40
notify_ded_bot
Ок, т.е. сайт работает под пользователем, назовём www.
На сервере ещё есть root.
Но на mysql который обычно работает от пользователя mysql только 1 пользователь с полными правами, без пароля, но с доступом только с 127.0.0.1.
Такая конфигурация?
да
Добавлено: 20 авг 2025, 01:41
notify_ded_bot
Ну тогда получив права сайта через любую ошибку в php, ты получаешь полные права в базе.
А через юникс сокеты ты задаешь только нужные права только к нужным базам.
Добавлено: 20 авг 2025, 01:42
notify_ded_bot
Ну тогда получив права сайта через любую ошибку в php, ты получаешь полные права в базе.
А через юникс сокеты ты задаешь только нужные права только к нужным базам.
приведи пример ошибки
Добавлено: 20 авг 2025, 01:42
notify_ded_bot
И память меня подводить, но раньше ещё и были запросы которые заставляли mysql код выполнять т.е. ты ещё получаешь возможность получить привелегии mysql
Добавлено: 20 авг 2025, 01:42
notify_ded_bot
приведи пример ошибки
Бери любую из freepbx
Добавлено: 20 авг 2025, 01:42
notify_ded_bot
И память меня подводить, но раньше ещё и были запросы которые заставляли mysql код выполнять т.е. ты ещё получаешь возможность получить привелегии mysql
через mysql можно создавать файлы, я все это проходил
Добавлено: 20 авг 2025, 01:42
notify_ded_bot
Там как нечего делать саставить его ыполнить код
Добавлено: 20 авг 2025, 01:42
notify_ded_bot
Бери любую из freepbx
ладно, не любой сайт
Добавлено: 20 авг 2025, 01:44
notify_ded_bot
но через ошибку в php и так можно получить доступ