Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь




MySQL.RU - Webboard



Вернуться
Как ограничить "область видимости" запроса? (stiff) 21/06/2005 - 03:59:04
      Re: Как ограничить, или виртуальные частные базы (Валентин) 21/06/2005 - 12:56:18
      Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 16:30:32
      Re: Как ограничить, или виртуальные частные базы (Dinky) 21/06/2005 - 22:34:15
      Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 22:42:53
      Re: Как ограничить, или виртуальные частные базы (Dinky) 21/06/2005 - 22:49:23
      Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 23:21:06
      Re: Как ограничить, или виртуальные частные базы (Dinky) 22/06/2005 - 01:53:35
      Re: Как ограничить, или виртуальные частные базы (stiff) 22/06/2005 - 02:44:22
      Re: Как ограничить, или виртуальные частные базы (Alec) 22/06/2005 - 11:01:34
      Re: Раздача слонов, крео (Валентин) 22/06/2005 - 16:14:28
      Re: Раздача слонов, крео (stiff) 22/06/2005 - 17:02:39
      Re: Раздача слонов, крео (Валентин) 22/06/2005 - 17:08:08
      Re: О вопросе (Валентин) 22/06/2005 - 17:09:44
      Re: О вопросе (stiff) 22/06/2005 - 17:24:32
      Re: Вариант реализации (Валентин) 22/06/2005 - 18:54:03
      Re: Вариант реализации (stiff) 22/06/2005 - 19:16:02
      Re: Вариант реализации (Валентин) 23/06/2005 - 10:29:30
      Re: Ошибка Can't find messagefile (AndreR) 24/06/2005 - 16:53:12
      Re: Ошибка Can't find messagefile (AndreR) 24/06/2005 - 16:59:05

> Original message text:
> From: stiff - 21/06/2005 - 03:59:04
> Subject:Как ограничить "область видимости" запроса?
> -----------------
> Возможно ли ограничить "область видимости" sql запроса одной или несколькими таблицами в базе? (СУБД mySQL)
> Задача - выполнить "небезопасный" запрос в движке сайта. И как средство борьбы с sqlinjection.
>
> Спрашивал у людей, они предложили фильтр запросов через рег. выр. или "лучше это шаблоны разрешенных запросов, остальное блокировать, только в такой модели оно будет действительно безопасно видел что-то в этом духе:) но без исходников, а работающую модель у хостера".
>
>


From: stiff - 22/06/2005 - 17:24:32
Subject:О вопросе
-----------------
Имеется php движек сайта с подключаемыми модулями. Каждый модуль использует одну или несколько таблиц в базе.
Задача - ограничить каждый модуль своей таблицей те запретить все операции на чужих таблицах.
Смысл - при уязвимости в одном модуле компроментируется вся база так - только часть, используеммая модулем.


[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
22746



РЕКЛАМА НА САЙТЕ
  Создание сайтов | |