حماية أكثر .. ممكن ليه لا ..
نحن نعلم أن كثير من البرامج الـ php يكون فيها ثغرات تفتح باب إلى الدخول إلى قاعدة البيانات وتنفيذ الأمور كما تشاء ..
وربما ترون هذه بشكل كبير في المنتديات مثلا أو برامج أخرى ...
خلال دراستي في الجامعة كنا قد أخذنا مفهوم البريمشنز أو ما يسمى بالصلاحيات
هذه الصلاحيات توزع على المستخدمين بشكل يحدده المتحكم على السيرفر ..
الفكرة اني قمت بالبحث عن هذه الصلاحيات في mysql وتفاجأت انها موجود بالأصل ..
وسبحان من أغشى عيني عنها في لوحة التحكم cpanel
ففي لوحة التحكم
http://www.taqniah.com/permissions.jpg
تجد من خلال هذه القيم عملية الصلاحيات المعطاة للمستخدم في قاعدة بيانات معينة
عندما نضع ALL هذا يقتضي اننا نمنح كامل الصلاحيات للمستخدم ..
ويقتضي ذلك امكانية مثلا .. حذف قاعدة البيانات أو حذف أحد الجداول الموجودة أو اضافة معلومات ليس لها أصل ..
ولذلك لزيادة حماية المواقع كما اعتقد ..
اننا نقوم بعمل مستخدمين لقاعدة بيانات واحدة ..!
مستخدم له كامل الصلاحيات والتي ستكون مهامه موجودة في نطاق لوحة التحكم الرئيسية ..
مستخدم آخر يقوم على أساس المهام الموجودة له فقط ..
إما استخراج بيانات أو اضافة أو تعديل ..
بحيث نمنع المستخدم من عمل جدول جديد أو نمنعه أيضا من عملية الحذف أو التعديل ..!
وهكذا ..!
معلومة أحببت أن أوصلها .. 
اخوكم ماجد
__________________
http://www.taqniah.com
رد مع اقتباس
