[SP-pm] DBI:mysql erro na conexão
Marcio - Google
marciorp at gmail.com
Tue May 21 08:22:55 PDT 2013
Luis, me desculpe, mas concordo com o Tiago!
Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e
25.000K trans/min), e essa questão das permissões sempre foi o menor dos
problemas!
Ainda mais nesse caso, que pelo que entendi é um ambiente de testes.
[...]'s
Marcio
========================================
########### Campanha Ajude o Marcio! ###########
http://sosmarcio.blogspot.com.br/
http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================
Em 21 de maio de 2013 11:16, Tiago Peczenyj <tiago.peczenyj em gmail.com>escreveu:
> Se evita/corrige vulnerabilidade de sql injection usando prepared
> statement.
>
> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as
> formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem
> de sql injection vc tem outros tipos de ataques como exaustao de recursos
> que sao requests validos porem destinados a ocupar a CPU com coisas
> inuteis. trabalhar proximo dos times de producao, seguranca, qualidade,
> etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh
> algo de se envergonhar ja acho _deselegante_.
>
>
>
> 2013/5/21 Luis Motta Campos <luismottacampos em yahoo.co.uk>
>
>> Oies.
>>
>> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto
>> é muito má prática de desenvolvimento e faz a vida dos administradores de
>> bases de dados muito, muito difícil.
>>
>> Marcio, você precisa identificar e aplicar a menor quantidade possível de
>> privilégios aos seus usuários para garantir que eles possam fazer o mínimo
>> essencial de operações de bases de dados no menor e mais restrito grupo de
>> objetos definidos na base de dados. De outra forma, você vai estar MUITO
>> vulnerável a todo tipo de ataques usando técnicas de SQL Injection.
>>
>> Putamplexos.
>> --
>> Luis Motta Campos
>> is a DBA, Foodie, and Photographer
>>
>>
>> On 21 May 2013, at 15:31, Ricardo Stock <ricardostock em bol.com.br> wrote:
>>
>> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao
>> banco
>> > Executa este comando no mysql para liberar o acesso GRANT ALL
>> PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH
>> GRANT OPTION;
>> >
>> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações
>> se a linha BindAddress esta comentanda, se não a comente feito isto
>> reinicie o servico.
>> >
>> > Se mesmo assim não conseguir, posta o codigo ai.
>> >
>> > um abraço
>> >
>> > Ricardo Stock
>> > www.stocksistemas.com.br
>> > ----- Original Message -----
>> > From: Marcio Souza
>> > To: saopaulo-pm em pm.org
>> > Sent: Tuesday, May 21, 2013 10:16 AM
>> > Subject: [SP-pm] DBI:mysql erro na conexão
>> >
>> > Olá, Grupo.
>> >
>> >
>> >
>> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de
>> bico", tento conectar em um base mysql através da rede interna usando o ip
>> da máquina e utilizando um usuário diferente do root, mas com todos os
>> acessos a base que tento conectar, mas para minha surpresa aparece "1045
>> Access denied for user".
>> >
>> > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo
>> remotamente, o que pode ser neste caso de tão estranho que bloqueia o
>> acesso ?
>> >
>> >
>> > Estou usando atualmente a versão Strawberry 5.14.
>> >
>> > Marcio Souza
>> >
>> >
>> > =begin disclaimer
>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> > =end disclaimer
>> > =begin disclaimer
>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> > =end disclaimer
>>
>> --
>> Luis Motta Campos
>> is a DBA, Foodie, and Photographer
>> =begin disclaimer
>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>
>
>
> --
> Tiago B. Peczenyj
> Linux User #405772
>
> http://about.me/peczenyj
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130521/cd2a8138/attachment.html>
More information about the SaoPaulo-pm
mailing list