پاسخ : SQL Injection Defence
دقيقا نمي دونم اين سي ام اس ها چه جوري كد نويسي شدند،ممكنه در ماژول هاي خاصي نياز به همه پرميشن ها باشه.نوشته اصلی توسط vPsPersia.COM
ميتونيد تست كنيد،مثلا drop فكر نكنم بكار رفته باشه ولي اگه در injection بشه drop كرد تمام اون جدول با اطلاعاتش مي پره واين گاهي يعني فاجعه
پرميشن هايي مثل index و drop و creat تا اونجا كه به نظرم ميرسه نبايد جز در بخش پشتيبان گيري اين سي ام اس ها استفاده شده باشند(اگر شده باشند!)
كه به نظر من معقولانه تر اينه كه اين پرميشن ها داده نشه و بك آپ گيزي اگه از كار افتاد از phpmyadmin استفاده بشه
چون خيلي از اطلاعاتي كه كاربر از پايگاه داده براي نفوذ ميكشه به index هم ربط داره!اينكه چه جدوالي داريم و ...
پس اگه بسته باشه خيلي كمك مي كنه...
البته من نميگم كه دادن همه پرميشن ها هميشه يك اشتباه محضه!در واقع اين پرميشن ها از خصوصيات قابل توجهي هست كه در اختيار داريم ولي خلاصه كل حرفام اين بود كه در حد نياز اين پرميشن ها رو بذاريم...
و گرنه مثلا ممكنه در بعضي cms ها براي نصب ماژول يا حذف و اين چنين عملياتي استفاده از drop و ... امري اجتناب ناپذير باشه اما هميشه اينطور نيست
براي نمونه در مثالي زدم كه ممكنه در يك سايت فقط نياز به نمايش اخبار داشته باشيم ...
پاسخ با نقل قول