Страница 1500 из 1515
Добавлено: 20 авг 2025, 01:51
notify_ded_bot
Да, но в этом конфиге пароль от пользователя имеющего доступ только к базе freepbx в mysql а не от пользователя с админскими правами.
И с Unixsocket такой же эффект, а вот если 127.0.0.1 то этот "нехороший человек" получит руль над всем сервисом mysql и возможностью ещё от его имени выполнять код.
Добавлено: 20 авг 2025, 01:53
notify_ded_bot
Да, но в этом конфиге пароль от пользователя имеющего доступ только к базе freepbx в mysql а не от пользователя с админскими правами.
И с Unixsocket такой же эффект, а вот если 127.0.0.1 то этот "нехороший человек" получит руль над всем сервисом mysql и возможностью ещё от его имени выполнять код.
так это только первая ниточка, получив доступ к базе таких дел можно натворить. Но суть не в этом, просто это показывает, что есть пароль там, что его нет, безопасность одинаковая
Добавлено: 20 авг 2025, 01:54
notify_ded_bot
так это только первая ниточка, получив доступ к базе таких дел можно натворить. Но суть не в этом, просто это показывает, что есть пароль там, что его нет, безопасность одинаковая
В целом да. Но я говорил что вариант с 127.0.0.1 пускать без пароля, вариант более уязвимый
Добавлено: 20 авг 2025, 01:54
notify_ded_bot
Да, но в этом конфиге пароль от пользователя имеющего доступ только к базе freepbx в mysql а не от пользователя с админскими правами.
И с Unixsocket такой же эффект, а вот если 127.0.0.1 то этот "нехороший человек" получит руль над всем сервисом mysql и возможностью ещё от его имени выполнять код.
погоди, кто говорил про пользователя с админскими правами? правами только на базу
Добавлено: 20 авг 2025, 01:55
notify_ded_bot
Ну ты же выше писал что админ тоже подключается без пароля и вообще в базе только 1 админ
Добавлено: 20 авг 2025, 01:55
notify_ded_bot
В целом да. Но я говорил что вариант с 127.0.0.1 пускать без пароля, вариант более уязвимый
Ну это лишь на один шаг меньше работы. Этим шагом можно пренебречь
Добавлено: 20 авг 2025, 01:56
notify_ded_bot
Ну ты же выше писал что админ тоже подключается без пароля и вообще в базе только 1 админ
к базе, в систему он входит конечно с паролем
Добавлено: 20 авг 2025, 01:58
notify_ded_bot
к базе, в систему он входит конечно с паролем
Ну да, к базе mysql. Это значит что в твоём сценарии любой кто подключится к базе с 127.0.0.1 будет иметь одинаковые права. Достаточно получить любой доступ к серверу под любыми правами на Mysql ты будешь админом. По твоим словам так получается.
Добавлено: 20 авг 2025, 01:58
notify_ded_bot
не админом, но сути это не меняет, поскольку подключившись к базе, считай что система сломана
Добавлено: 20 авг 2025, 01:59
notify_ded_bot
я лишь хочу сказать, что это равносильно тому, когда пароль лежит на видном месте