kuri is 2 skirtingu dalyku turejai omeny:
skip-networking
ar
kazkokia apsauga nuo DROP su userio userneimu?

siaip tai labai retas hostas leidzia jungtis prie mysql ne is 
localhost, o antru atveju - Plesk sitos galimybes neturi.
taip, tai trukumas!

pirmu atveju uzdaromas kelias is isores tiesiogiai i DB,
antru - uzdarai dar daugiau, kokreciai - XSS ir pan

"Jornada Del Muerto" <ask@me.email> wrote in message 
news:ha7u5c$osn$1@trimpas.omnitel.net...
>
>>>    Dar didelis minusas mano manymu to viso Plesk ar tai hostexo,
>>> nezinau kas cia kaltas nes su plesk pirma kart susiduriu, tai kad
>>> duombazei sukuriu MySQL useri su kuriuo dirba mano kazkoks saitas, 
>>> o
>>> jis visada buna full permissionu tai duombazei, kad gali create,
>>> drop ir dar ka tik nori padaryti ir plius prieinamas is visur, ta
>>> prasme jei man reikia svetainei kaip as tai vadinu Web userio, 
>>> kuris
>>> gali select, insert, update ir delete, bet daugiau nieko ir butu
>>> prieinamas tik is localhost (ta prasme:
>>> web_svetaines_useris@localhost) tai nelabai tai zinau kaip 
>>> padaryt,
>>> tai ten baisulinias saugumo skyles jie realiai turi su tokiais is
>>> visur prieinamais ir su full permissionais useriais, per ta visa
>>> plesk UI tikrai neradau kaip apribot useriui teises, ar sukurt 
>>> toki
>>> kuris butu su tokiom kokiu man reikia....
>>
>> TIKRAI TAIP! shitas dalykas zhope Plesk'e
>>
>>
>
>    Bet cia labai rimta saugumo skyle, reik nedurno 15mecio, kad 
> bruteforceri per koki 100 proxiu paleistu ant ju MySQL porto kur 
> daug kas laiko svetaines ir atrinktu DB useri ir pass... ten by 
> default turetu kurti su *@localhost maske useri ar tai duoti ne vien 
> username'a ivedineti o visa user@host ... ir butu tvarka :/ nemanau 
> kad ten daug labai daprogramint reikia kad tai padaryti...
>
> Pagal ideja Web'ui kur kazkoks saitas stovi useris turi ribotis 
> localhost'ui o jei nori kazka administruoti is isores su kokiu nors 
> HeidiSQL tai tam useriui reik pridet konkretu IP is kurio tik 
> leidziama jungtis, o jei IP pasikeicia tai pats nuejas per saito 
> administravima pakeicia ji ir by default disabled toks dalykas jeigu 
> to nereikia ir zmoniem pakanka phpMyAdmin'o, nors as pats naudoju 
> Heidi kartais, ten net ir gan patogiai userius administruoti eina, 
> tiesiog ner teisiu per plesk, esu jau tai bandes...