From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Shawkat To: community@altlinux.ru Subject: Re: [Comm] Re: MySQL & net addr Date: Fri, 27 Jun 2003 11:50:05 +0500 User-Agent: KMail/1.5 References: <65382659.20030626110210@mail.ru> <20030627100922.4a4d5b0a.Maxim.Savrilov@socenter.ru> In-Reply-To: MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-u" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200306271150.05867.shawkat@samitc.uzsci.net> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.1 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 Jun 2003 06:59:21 -0000 Archived-At: List-Archive: List-Post: > > Ну тогда существует ненулевая вероятность > > а) некорректного прописывания грантов > > Админ, способный некорректно прописать гранты, способен > некорректно настроить и любое другое ограничение. > Нафиг он тогда нужен ? Вот ламерюги то сквид пишут (да и самбу тоже) - ведь они на уровне сетевого интерфейса ограничение имеют. А вот в мускле самые правильные - оказывается для этого надо иметь либо файервол либо уж предоставлять порт кому угодно - но ограничивать уже внутри. > > б) нахождения дыр в сервере > > Это какая ж дыра должна быть, чтобы позволить незарегистрированнному > пользователю взломать сервер ? Мне таких неизвестно. Из того что вам что-то неизвестно не следует что этого нет. "Есть многое на этом свете что и не снилось нашим мудрецам" или как там