[SP-pm] DBI:mysql erro na conexão
Luis Motta Campos
luismottacampos at yahoo.co.uk
Tue May 21 08:37:33 PDT 2013
Tiago,
Eu sou um troll velho, feio, e muito conhecido em 8 países. Acho que é meio que um dever profissional ser deselegante. ;-)
Putamplexos.
--
Luis Motta Campos
is a DBA, Foodie, and Photographer
On 21 May 2013, at 17:16, Tiago Peczenyj <tiago.peczenyj em gmail.com> wrote:
> Se evita/corrige vulnerabilidade de sql injection usando prepared statement.
>
> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem de sql injection vc tem outros tipos de ataques como exaustao de recursos que sao requests validos porem destinados a ocupar a CPU com coisas inuteis. trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se envergonhar ja acho _deselegante_.
>
>
>
> 2013/5/21 Luis Motta Campos <luismottacampos em yahoo.co.uk>
> Oies.
>
> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto é muito má prática de desenvolvimento e faz a vida dos administradores de bases de dados muito, muito difícil.
>
> Marcio, você precisa identificar e aplicar a menor quantidade possível de privilégios aos seus usuários para garantir que eles possam fazer o mínimo essencial de operações de bases de dados no menor e mais restrito grupo de objetos definidos na base de dados. De outra forma, você vai estar MUITO vulnerável a todo tipo de ataques usando técnicas de SQL Injection.
>
> Putamplexos.
> --
> Luis Motta Campos
> is a DBA, Foodie, and Photographer
>
>
> On 21 May 2013, at 15:31, Ricardo Stock <ricardostock em bol.com.br> wrote:
>
> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao banco
> > Executa este comando no mysql para liberar o acesso GRANT ALL PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT OPTION;
> >
> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações se a linha BindAddress esta comentanda, se não a comente feito isto reinicie o servico.
> >
> > Se mesmo assim não conseguir, posta o codigo ai.
> >
> > um abraço
> >
> > Ricardo Stock
> > www.stocksistemas.com.br
> > ----- Original Message -----
> > From: Marcio Souza
> > To: saopaulo-pm em pm.org
> > Sent: Tuesday, May 21, 2013 10:16 AM
> > Subject: [SP-pm] DBI:mysql erro na conexão
> >
> > Olá, Grupo.
> >
> >
> >
> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de bico", tento conectar em um base mysql através da rede interna usando o ip da máquina e utilizando um usuário diferente do root, mas com todos os acessos a base que tento conectar, mas para minha surpresa aparece "1045 Access denied for user".
> >
> > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo remotamente, o que pode ser neste caso de tão estranho que bloqueia o acesso ?
> >
> >
> > Estou usando atualmente a versão Strawberry 5.14.
> >
> > Marcio Souza
> >
> >
> > =begin disclaimer
> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
> > =begin disclaimer
> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
>
> --
> Luis Motta Campos
> is a DBA, Foodie, and Photographer
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
>
> --
> Tiago B. Peczenyj
> Linux User #405772
>
> http://about.me/peczenyj
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
--
Luis Motta Campos
is a DBA, Foodie, and Photographer
More information about the SaoPaulo-pm
mailing list