php – MYSQL限制用户访问information_schema

前端之家收集整理的这篇文章主要介绍了php – MYSQL限制用户访问information_schema前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个 MySQL服务器(服务器版本:5.1.68-community; MysqL客户端版本:5.0.51a).有没有办法限制所有用户对info_schema的ALL访问?

会发生的是,一些客户站点经常通过sql注入被黑客入侵,他们可以从information_schema表/视图中获取数据库结构.当然,我们需要更改PHP代码以防止sql注入,但我仍然想限制对服务器范围内的information_schema的访问.

请指导我…提前谢谢

INFORMATION_SCHEMA是一个虚拟数据库,包含有关当前用户可访问的所有数据库的元信息.即它是根据用户的权限动态构建的.它不是真正的数据库.在任何情况下都不应该尝试更改它的权限 – 它会根据服务器的状态动态更新.

所以你的问题没什么意义.如果有人会破坏某些用户并使用它的权限获得系统控制权,他将能够按照定义访问该用户的INFORMATION_SCHEMA(因为该用户可以访问其权限允许的任何内容 – INFORMATION_SCHEMA是“投影”用户的权限).

猜你在找的PHP相关文章