Какие права нужно дать опернкарту на базу?

[Yaroslaff]

Подскажите - какие права нужно дать пользователю созданному при установке на базу? Учитывая что опенкарт крутится не локально. При установке, с целью экономии времени, я разрешил все.

 

Но теперь мне кажется что все - это не совсем правильно. Что все же нужно разрешить?

Или наоборот - что стоит точно запретить?

[Dotrox]

Если речь идёт именно о правах на базу, то все права. Это база ОК и он должен иметь возможность в ней делать любые операции.

 

Если же речь идёт о пользователе сервера MySQL, то создайте отдельного пользователя с правами только на базу ОК.

Змінено 17 грудня 2016 користувачем Dotrox

[Yaroslaff]

Если речь идёт именно о правах на базу, то все права. Это база ОК и он должен иметь возможность в ней делать любые операции.

 

Если же речь идёт о пользователе сервера MySQL, то создайте отдельного пользователя с правами только на базу ОК.

 

Тогда я не совсем понимаю. Название базы, логин и пароль фактически в открытом виде лежат в известном файле. Как-то несекьюрно все получается?

[AlexDW]

в открытом доступе - это когда любой может просмотреть

попробуйте без доступа по FTP добраться до содержимого

[chukcha]

Допустим вы ограничите  правами, но тогда не можете добавлять, удалять модули

 

 

 

Название базы, логин и пароль фактически в открытом виде лежат в известном файле

 

Предложите другое место хранения.

[Dotrox]

Название базы, логин и пароль фактически в открытом виде лежат в известном файле.

Если кто-либо сможет получить доступ к содержимому этого файла, то доступ к базе будет вашей наименьшей проблемой, ибо прочитать его содержимое можно либо имея FTP доступ, либо имея бекдор.

 

Если же вы волнуетесь, что у вас FTP доступ имеют не слишком доверенные люди, которые заполняют магазин товарами (соответственно, заливают фотографии по FTP), то просто создайте для этих целей отдельного пользователя FTP с доступом только к директории изображений. И, кстати, опять же, если у вас есть сомнение на счёт людей, которым вы даёте FTP доступ, то данные от базы в открытом виде - не самое страшное, они и без этих данных имея полный FTP доступ смогут сделать что угодно.