为了使应用程序更安全,我必须为 MySQL 用户(为 Web 应用程序创建的)禁用哪些基本推荐权限列表?
我的意思是像 FILE 这样的特权可能还有其他特权?
最佳答案
对于我在 phpMyAdmin 中的情况,这是保持勾选“数据”复选框,禁用其余“结构”和“管理”选项,其余“资源限制”和“需要 SSL”选项不变。
因此,这将允许用户查看他们的信息、修改信息、删除信息以及上传个人资料照片。
在查看像 SiteGround 这样的托管公司的 cPanel 的 phpmyadmin 时,您可能还会发现这些是类似的有限权限。
关于应用程序用户/安全的 MySQL 基本权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34187981/