Страница 1 из 1
information_schema в MySQL
Добавлено: 2007-11-08 13:31:58
armadex
может кто то знает как скрыть ету таблицу от пользователей? она в принципе не сильно и мешает но нужно что б пользователь видел только свою базу. Тем более ета таблица помогает при атаках типа SQL injection.
Версия FreeBSD 6.2, MySQL 5.1.22
Re: information_schema в MySQL
Добавлено: 2007-11-18 19:00:39
Alex Keda
а разве её содержимое видно?
Re: information_schema в MySQL
Добавлено: 2009-03-06 23:54:23
Hazzard
Такаяже ситуация - как убрать из видимости information_schema ?
Debian, MySQL 5
Re: information_schema в MySQL
Добавлено: 2010-08-23 5:25:29
VolanD
Всем привет!
Удалось решить проблему с этой базой? А то в нете все жалуются, что через нее спамят мускул(((
Re: information_schema в MySQL
Добавлено: 2010-08-23 7:00:37
ADRE
права пользователям поставьте нормальные
Re: information_schema в MySQL
Добавлено: 2010-08-23 7:01:06
ADRE
Alex Keda писал(а):а разве её содержимое видно?
видно
Re: information_schema в MySQL
Добавлено: 2010-08-23 7:41:55
Burner
VolanD писал(а):Всем привет!
Удалось решить проблему с этой базой? А то в нете все жалуются, что через нее спамят мускул(((
дайте по голове тому кто спамит
Re: information_schema в MySQL
Добавлено: 2010-08-23 7:55:09
VolanD
Дык в том то и дело, что права у юзера стоят только на свою таблицу, а он ее все равно видит!
Re: information_schema в MySQL
Добавлено: 2010-08-23 8:35:42
AzureZ
VolanD писал(а):Дык в том то и дело, что права у юзера стоят только на свою таблицу, а он ее все равно видит!
Видит в чем? в phpmyadmin ? Так ее там можно
скрыть.
Re: information_schema в MySQL
Добавлено: 2010-08-23 8:42:01
VolanD
А я знаю что ее можно скрыть в PMA, но из mysql клиента ее все равно видно, да из скриптов тоже...
Re: information_schema в MySQL
Добавлено: 2010-08-24 1:03:40
FiL
http://dev.mysql.com/doc/refman/5.1/en/information-schema.html писал(а):Each MySQL user has the right to access these tables, but can see only the rows in the tables that correspond to objects for which the user has the proper access privileges. In some cases (for example, the ROUTINE_DEFINITION column in the INFORMATION_SCHEMA.ROUTINES table), users who have insufficient privileges will see NULL.
Re: information_schema в MySQL
Добавлено: 2010-08-24 4:38:01
VolanD
Цитата с хакера:
MySQL 5.* - взломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMATION.SCHEMA_TABLES. Вытащить данные из мускула стало еще легче. Теперь процесс взлома аналогичен взлому MSSQL.
Re: information_schema в MySQL
Добавлено: 2010-08-24 6:11:08
FiL
VolanD писал(а):Цитата с хакера:
MySQL 5.* - взломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMATION.SCHEMA_TABLES. Вытащить данные из мускула стало еще легче. Теперь процесс взлома аналогичен взлому MSSQL.
и какую информацию стало можно получить, которая была недоступна раньше и которая таки имеет хоть какое-то значение?
Это не говоря о том, что для доступа к этой "базе" таки все равно нужен действующий неанонимный доступ.
Re: information_schema в MySQL
Добавлено: 2010-08-24 7:51:01
VolanD
Информацию о таблицах, колонках... Зачем она там хранится?! Я и без нее все знаю, я же сам их делал! Вот цитата с другого хакерского сайта:
- Если в version() у нас 5 версия, можно и надо использовать наш информер INFORMATION_SCHEMA.
Вы считаете. что это нормально. что хакеры называют ее своим "информером". Я конечно понимаю, что нужно бороться прежде всего с причиной.
ЗЫ Например, на nichost.ru как-то отключили эту таблицу.. не с проста же!(((
Re: information_schema в MySQL
Добавлено: 2010-08-24 8:00:51
VolanD
Re: information_schema в MySQL
Добавлено: 2010-08-24 8:29:10
FiL
ну и о чем пример? Что можно оттуда узнать имена таблиц и колонок?
Так show databases; show tables; describe <table name> дадут всю туже информацию на более старой версии мускула.
ничего нового эта база не дала. Вся информация и ранее была доступна через различные SHOW...