<div dir="ltr">Se evita/corrige vulnerabilidade de sql injection usando prepared statement. <br><br>restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem de sql injection vc tem outros tipos de ataques como exaustao de recursos que sao requests validos porem destinados a ocupar a CPU com coisas inuteis. trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se envergonhar ja acho _deselegante_.<br>
<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/5/21 Luis Motta Campos <span dir="ltr"><<a href="mailto:luismottacampos@yahoo.co.uk" target="_blank">luismottacampos@yahoo.co.uk</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Oies.<br>
<br>
Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto é muito má prática de desenvolvimento e faz a vida dos administradores de bases de dados muito, muito difícil.<br>
<br>
Marcio, você precisa identificar e aplicar a menor quantidade possível de privilégios aos seus usuários para garantir que eles possam fazer o mínimo essencial de operações de bases de dados no menor e mais restrito grupo de objetos definidos na base de dados. De outra forma, você vai estar MUITO vulnerável a todo tipo de ataques usando técnicas de SQL Injection.<br>
<br>
Putamplexos.<br>
--<br>
Luis Motta Campos<br>
is a DBA, Foodie, and Photographer<br>
<div class="im"><br>
<br>
On 21 May 2013, at 15:31, Ricardo Stock <<a href="mailto:ricardostock@bol.com.br">ricardostock@bol.com.br</a>> wrote:<br>
<br>
> Marcio, teu usuário que voce esta tentando se conectar tem acesso ao banco<br>
> Executa este comando no mysql para liberar o acesso GRANT ALL PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT OPTION;<br>
><br>
> antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações se a linha BindAddress esta comentanda, se não a comente feito isto reinicie o servico.<br>
><br>
> Se mesmo assim não conseguir, posta o codigo ai.<br>
><br>
> um abraço<br>
><br>
> Ricardo Stock<br>
> <a href="http://www.stocksistemas.com.br" target="_blank">www.stocksistemas.com.br</a><br>
> ----- Original Message -----<br>
> From: Marcio Souza<br>
> To: <a href="mailto:saopaulo-pm@pm.org">saopaulo-pm@pm.org</a><br>
> Sent: Tuesday, May 21, 2013 10:16 AM<br>
> Subject: [SP-pm] DBI:mysql erro na conexão<br>
><br>
> Olá, Grupo.<br>
><br>
><br>
><br>
> Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de bico", tento conectar em um base mysql através da rede interna usando o ip da máquina e utilizando um usuário diferente do root, mas com todos os acessos a base que tento conectar, mas para minha surpresa aparece "1045 Access denied for user".<br>
><br>
> Utilizando o próprio mysql consigo acessar tudo corretamente mesmo remotamente, o que pode ser neste caso de tão estranho que bloqueia o acesso ?<br>
><br>
><br>
> Estou usando atualmente a versão Strawberry 5.14.<br>
><br>
> Marcio Souza<br>
><br>
><br>
</div><div class="im">> =begin disclaimer<br>
> Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
> SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
> L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
> =end disclaimer<br>
> =begin disclaimer<br>
> Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
> SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
> L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
> =end disclaimer<br>
<br>
</div>--<br>
Luis Motta Campos<br>
is a DBA, Foodie, and Photographer<br>
<div class="HOEnZb"><div class="h5">=begin disclaimer<br>
Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
=end disclaimer<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Tiago B. Peczenyj<br>Linux User #405772<br><br><a href="http://about.me/peczenyj" target="_blank">http://about.me/peczenyj</a>
</div>