应用程序用户/安全的MySQL基本权限

时间:2015-12-09 20:04:20

标签: mysql database security privileges

我必须为MySQL用户(为Web应用程序创建)禁用的基本推荐权限列表是什么,以使应用程序更安全?

我的意思是FILE之类的权限,可能是其他权限吗?

1 个答案:

答案 0 :(得分:0)

对于我在phpMyAdmin中的情况,这是勾选“数据”复选框,并禁用“结构”和“管理”选项的其余部分,其余的“资源限制”和“需要SSL”选项保持不变。 / p>

因此,这将允许用户查看他们的信息,修改它,删除它,然后上传让我们说个人资料图片。

您还可以在查看phpmyadmin(如SiteGround等托管公司的cPanel)时发现这些是类似的有限权限。