Mailinglisten-Archive |
Moin, >> Das hat mit "an das System können" wenig zu tun. Er _kann_ ja an sein >> System - also geht es nicht darum, fremden Leuten den Zugriff zu >> verweigern. > > Das stimmt, aber dann könnte ja jeder Benutzer mit Schreibrechten auf > dieser Datei, das Passwort ändern, seinen Mist eintippen, und danach > wieder das alte Passwort einspielen. Das Schreibrecht hat bei einer ordentlichen Installation nur der User mysql. DIESER User hat dieses Recht. Muss ja. Und wenn ein User sich diesen Account erschleicht, ist die von Dir befürchtete Sicherheitslücke ohnehin gegeben. Bist Du _sicher_, daß keine Checksumprüfung stattfindet? Notfalls: AUSPROBIEREN. Wie gesagt: Die Datei mit einem Tool zu ändern ist, wenn die Aktion wichtig ist, nicht das Schwierigste. Dafür aber extra programmieren zu gehen lohnt den Aufwand nicht, wenn es nur ein "Daddelsystem für zu Hause" ist. >> Warum neu kompilieren? Dafür gibt es doch das Install_DB Script. > > Neu compilieren, sofern er eine neuere Version verwendet. Nö, warum? Im Notfall kannst Du alte Datenbankdateien sogar VERSIONSÜBERGREIFEND wiederverwenden - 3 auf 4 auf jeden Fall. > Funktioniert natürlich nicht bei einem Version-Wechsel Doch. Warum umständlicher ans Werk gehen als unbedingt nötig :-) Mit freundlichen Grüßen, Marc Albrecht A.C.T. / Level-2 Glinder Str. 2 27432 Ebersdorf Deutschland Tel. (+49) (0)4765-830060 Fax. (+49) (0)4765-830064 -- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive