information_schema в MySQL

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
armadex
мл. сержант
Сообщения: 111
Зарегистрирован: 2007-11-07 21:29:33
Откуда: Ukraine, Кривой Рог
Контактная информация:

information_schema в MySQL

Непрочитанное сообщение armadex » 2007-11-08 13:31:58

может кто то знает как скрыть ету таблицу от пользователей? она в принципе не сильно и мешает но нужно что б пользователь видел только свою базу. Тем более ета таблица помогает при атаках типа SQL injection.

Версия FreeBSD 6.2, MySQL 5.1.22
Автор благодарит алфавит за любезно предоставленные буквы!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: information_schema в MySQL

Непрочитанное сообщение Alex Keda » 2007-11-18 19:00:39

а разве её содержимое видно?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Hazzard
сержант
Сообщения: 265
Зарегистрирован: 2009-02-01 21:22:36
Откуда: Москва
Контактная информация:

Re: information_schema в MySQL

Непрочитанное сообщение Hazzard » 2009-03-06 23:54:23

Такаяже ситуация - как убрать из видимости information_schema ?

Debian, MySQL 5
Debian, php/mysql и другой бред...

VolanD
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-09-08 6:03:40

Re: information_schema в MySQL

Непрочитанное сообщение VolanD » 2010-08-23 5:25:29

Всем привет!

Удалось решить проблему с этой базой? А то в нете все жалуются, что через нее спамят мускул(((

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: information_schema в MySQL

Непрочитанное сообщение ADRE » 2010-08-23 7:00:37

права пользователям поставьте нормальные
//del

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: information_schema в MySQL

Непрочитанное сообщение ADRE » 2010-08-23 7:01:06

Alex Keda писал(а):а разве её содержимое видно?
видно
//del

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: information_schema в MySQL

Непрочитанное сообщение Burner » 2010-08-23 7:41:55

VolanD писал(а):Всем привет!

Удалось решить проблему с этой базой? А то в нете все жалуются, что через нее спамят мускул(((
дайте по голове тому кто спамит

VolanD
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-09-08 6:03:40

Re: information_schema в MySQL

Непрочитанное сообщение VolanD » 2010-08-23 7:55:09

Дык в том то и дело, что права у юзера стоят только на свою таблицу, а он ее все равно видит!

AzureZ
мл. сержант
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: information_schema в MySQL

Непрочитанное сообщение AzureZ » 2010-08-23 8:35:42

VolanD писал(а):Дык в том то и дело, что права у юзера стоят только на свою таблицу, а он ее все равно видит!
Видит в чем? в phpmyadmin ? Так ее там можно скрыть.

VolanD
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-09-08 6:03:40

Re: information_schema в MySQL

Непрочитанное сообщение VolanD » 2010-08-23 8:42:01

А я знаю что ее можно скрыть в PMA, но из mysql клиента ее все равно видно, да из скриптов тоже...

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: information_schema в MySQL

Непрочитанное сообщение FiL » 2010-08-24 1:03:40

http://dev.mysql.com/doc/refman/5.1/en/information-schema.html писал(а):Each MySQL user has the right to access these tables, but can see only the rows in the tables that correspond to objects for which the user has the proper access privileges. In some cases (for example, the ROUTINE_DEFINITION column in the INFORMATION_SCHEMA.ROUTINES table), users who have insufficient privileges will see NULL.

VolanD
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-09-08 6:03:40

Re: information_schema в MySQL

Непрочитанное сообщение VolanD » 2010-08-24 4:38:01

Цитата с хакера:
MySQL 5.* - взломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMATION.SCHEMA_TABLES. Вытащить данные из мускула стало еще легче. Теперь процесс взлома аналогичен взлому MSSQL.

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: information_schema в MySQL

Непрочитанное сообщение FiL » 2010-08-24 6:11:08

VolanD писал(а):Цитата с хакера:
MySQL 5.* - взломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMATION.SCHEMA_TABLES. Вытащить данные из мускула стало еще легче. Теперь процесс взлома аналогичен взлому MSSQL.
и какую информацию стало можно получить, которая была недоступна раньше и которая таки имеет хоть какое-то значение?
Это не говоря о том, что для доступа к этой "базе" таки все равно нужен действующий неанонимный доступ.

VolanD
ефрейтор
Сообщения: 54
Зарегистрирован: 2008-09-08 6:03:40

Re: information_schema в MySQL

Непрочитанное сообщение VolanD » 2010-08-24 7:51:01

Информацию о таблицах, колонках... Зачем она там хранится?! Я и без нее все знаю, я же сам их делал! Вот цитата с другого хакерского сайта:
- Если в version() у нас 5 версия, можно и надо использовать наш информер INFORMATION_SCHEMA.
Вы считаете. что это нормально. что хакеры называют ее своим "информером". Я конечно понимаю, что нужно бороться прежде всего с причиной.

ЗЫ Например, на nichost.ru как-то отключили эту таблицу.. не с проста же!(((


FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: information_schema в MySQL

Непрочитанное сообщение FiL » 2010-08-24 8:29:10

ну и о чем пример? Что можно оттуда узнать имена таблиц и колонок?
Так show databases; show tables; describe <table name> дадут всю туже информацию на более старой версии мускула.
ничего нового эта база не дала. Вся информация и ранее была доступна через различные SHOW...