我们正在运行一个Wordpress站点,其中一个插件需要对数据库的删除权限。 (我们目前不授予drop权限,也不需要任何其他插件。)
如果我授予公共连接/用户删除权限,是否存在安全问题?
有问题的插件是简单的,我们收到一个错误请求删除权限:
[DROP命令拒绝用户xxxxxxx表'wp_sfwaiting'] TRUNCATE wp-sfwaiting
答案 0 :(得分:2)
Mysql已更改,因为自5.1.16起需要DROP权限:
Check it here.
Truncate通常用作快速表清除选项(由MySQL自己推荐)。它应该由该插件程序员更改为delete from <table>,以便仅使用DELETE权限才能离开。
在此之前,您可以仅为该特定表格授予drop ..