Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Какие права нужно дать опернкарту на базу?


Recommended Posts

Подскажите - какие права нужно дать пользователю созданному при установке на базу? Учитывая что опенкарт крутится не локально. При установке, с целью экономии времени, я разрешил все.

 

Но теперь мне кажется что все - это не совсем правильно. Что все же нужно разрешить?

Или наоборот - что стоит точно запретить?

Надіслати
Поділитися на інших сайтах


Если речь идёт именно о правах на базу, то все права. Это база ОК и он должен иметь возможность в ней делать любые операции.

 

Если же речь идёт о пользователе сервера MySQL, то создайте отдельного пользователя с правами только на базу ОК.

Змінено користувачем Dotrox
Надіслати
Поділитися на інших сайтах


Если речь идёт именно о правах на базу, то все права. Это база ОК и он должен иметь возможность в ней делать любые операции.

 

Если же речь идёт о пользователе сервера MySQL, то создайте отдельного пользователя с правами только на базу ОК.

 

Тогда я не совсем понимаю. Название базы, логин и пароль фактически в открытом виде лежат в известном файле. Как-то несекьюрно все получается?

Надіслати
Поділитися на інших сайтах


Допустим вы ограничите  правами, но тогда не можете добавлять, удалять модули

 

 

 

Название базы, логин и пароль фактически в открытом виде лежат в известном файле

 

Предложите другое место хранения.

Надіслати
Поділитися на інших сайтах

Название базы, логин и пароль фактически в открытом виде лежат в известном файле.

Если кто-либо сможет получить доступ к содержимому этого файла, то доступ к базе будет вашей наименьшей проблемой, ибо прочитать его содержимое можно либо имея FTP доступ, либо имея бекдор.

 

Если же вы волнуетесь, что у вас FTP доступ имеют не слишком доверенные люди, которые заполняют магазин товарами (соответственно, заливают фотографии по FTP), то просто создайте для этих целей отдельного пользователя FTP с доступом только к директории изображений. И, кстати, опять же, если у вас есть сомнение на счёт людей, которым вы даёте FTP доступ, то данные от базы в открытом виде - не самое страшное, они и без этих данных имея полный FTP доступ смогут сделать что угодно.

  • +1 1
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.