[SP-pm] DBI:mysql erro na conexão
Tiago Peczenyj
tiago.peczenyj at gmail.com
Tue May 21 08:16:18 PDT 2013
Se evita/corrige vulnerabilidade de sql injection usando prepared
statement.
restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as
formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem
de sql injection vc tem outros tipos de ataques como exaustao de recursos
que sao requests validos porem destinados a ocupar a CPU com coisas
inuteis. trabalhar proximo dos times de producao, seguranca, qualidade,
etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh
algo de se envergonhar ja acho _deselegante_.
2013/5/21 Luis Motta Campos <luismottacampos at yahoo.co.uk>
> Oies.
>
> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto
> é muito má prática de desenvolvimento e faz a vida dos administradores de
> bases de dados muito, muito difícil.
>
> Marcio, você precisa identificar e aplicar a menor quantidade possível de
> privilégios aos seus usuários para garantir que eles possam fazer o mínimo
> essencial de operações de bases de dados no menor e mais restrito grupo de
> objetos definidos na base de dados. De outra forma, você vai estar MUITO
> vulnerável a todo tipo de ataques usando técnicas de SQL Injection.
>
> Putamplexos.
> --
> Luis Motta Campos
> is a DBA, Foodie, and Photographer
>
>
> On 21 May 2013, at 15:31, Ricardo Stock <ricardostock at bol.com.br> wrote:
>
> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao
> banco
> > Executa este comando no mysql para liberar o acesso GRANT ALL PRIVILEGES
> ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT OPTION;
> >
> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações
> se a linha BindAddress esta comentanda, se não a comente feito isto
> reinicie o servico.
> >
> > Se mesmo assim não conseguir, posta o codigo ai.
> >
> > um abraço
> >
> > Ricardo Stock
> > www.stocksistemas.com.br
> > ----- Original Message -----
> > From: Marcio Souza
> > To: saopaulo-pm at pm.org
> > Sent: Tuesday, May 21, 2013 10:16 AM
> > Subject: [SP-pm] DBI:mysql erro na conexão
> >
> > Olá, Grupo.
> >
> >
> >
> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de
> bico", tento conectar em um base mysql através da rede interna usando o ip
> da máquina e utilizando um usuário diferente do root, mas com todos os
> acessos a base que tento conectar, mas para minha surpresa aparece "1045
> Access denied for user".
> >
> > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo
> remotamente, o que pode ser neste caso de tão estranho que bloqueia o
> acesso ?
> >
> >
> > Estou usando atualmente a versão Strawberry 5.14.
> >
> > Marcio Souza
> >
> >
> > =begin disclaimer
> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
> > =begin disclaimer
> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
>
> --
> Luis Motta Campos
> is a DBA, Foodie, and Photographer
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
--
Tiago B. Peczenyj
Linux User #405772
http://about.me/peczenyj
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130521/34230d4c/attachment-0001.html>
More information about the SaoPaulo-pm
mailing list