Mailinglisten-Archive |
Hallo Roland, A.C.T. wrote: > Moin, > >>> Das hat mit "an das System können" wenig zu tun. Er _kann_ ja an >>> sein System - also geht es nicht darum, fremden Leuten den Zugriff >>> zu verweigern. >> >> >> Das stimmt, aber dann könnte ja jeder Benutzer mit Schreibrechten auf >> dieser Datei, das Passwort ändern, seinen Mist eintippen, und danach >> wieder das alte Passwort einspielen. > > > Das Schreibrecht hat bei einer ordentlichen Installation nur der User > mysql. DIESER User hat dieses Recht. Muss ja. Und wenn ein User sich > diesen Account erschleicht, ist die von Dir befürchtete > Sicherheitslücke ohnehin gegeben. Das stimmt. > Bist Du _sicher_, daß keine Checksumprüfung stattfindet? Das habe ich nicht ausgeschlossen. > Notfalls: AUSPROBIEREN. Wie gesagt: Die Datei mit einem Tool zu ändern > ist, wenn die Aktion wichtig ist, nicht das Schwierigste. Dafür aber > extra programmieren zu gehen lohnt den Aufwand nicht, wenn es nur ein > "Daddelsystem für zu Hause" ist. @home ists eh egal. Da kommt es auf zwei / drei stunden meist nicht an. >> Neu compilieren, sofern er eine neuere Version verwendet. > > > Nö, warum? Im Notfall kannst Du alte Datenbankdateien sogar > VERSIONSÜBERGREIFEND wiederverwenden - 3 auf 4 auf jeden Fall. Die DB-Files.. die sind klar. Die kann er Version-Übergreifend verwenden. Ich meinte die Programm-Files. > Funktioniert natürlich nicht bei einem Version-Wechsel > > Doch. Warum umständlicher ans Werk gehen als unbedingt nötig :-) Siehe oben. Damit waren nur die Programm-Dateien gemeint. > Mit freundlichen Grüßen, Michael Post -- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive