https://www.opennet.ru/openforum/vsluhforumID8/5467.html Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, пожалуйста.<br> https://www.opennet.ru/openforum/vsluhforumID8/5467.html#2 Fri, 18 Sep 2009 16:22:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, <br>&gt;&gt;пожалуйста. <br>&gt;<br>&gt;Цита из журнала ХАКЕР (за сентябрь 2007) <br>&gt;"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась <br>&gt;таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema <br>&gt;*) Вытащить данные из мускула стало еще легче. Теперь процксс взлома <br>&gt;аналогичем взлому MSSQL" <br>&gt;<br>&gt;Это только выдержка, верить им или нет, уже ваше решение. <br><br>А ее удалить можно???<br><br><br> https://www.opennet.ru/openforum/vsluhforumID8/5467.html#1 Mon, 14 Jan 2008 05:02:17 GMT &gt;Хочу предоставлять небольшой хостинг с MySQL 5.0. Однако в нем создается БД <br>&gt;information_schema, которая доступна всем пользователям. Вычитал, что ее можно отключить с <br>&gt;помощью указания соответствующего ключа при запуске сервера. Вопрос такой: нужно ли <br>&gt;ее предоставлять пользователям? Если так, не является ли она уязвимостью? Посоветуйте, <br>&gt;пожалуйста. <br><br>Цита из журнала ХАКЕР (за сентябрь 2007)<br>"MySQL 5* - вломщики баз данных аплодируют программистам MySQL стоя - появилась таблица INFORMAION.SCHEMA_TABLES (* на сколько я понимаю это и есть information_schema *) Вытащить данные из мускула стало еще легче. Теперь процксс взлома аналогичем взлому MSSQL"<br><br>Это только выдержка, верить им или нет, уже ваше решение.<br>