[PHP-users 14849]Re: GETのセキュリティ
Kenji ono
ono @ fjct.fujitsu.com
2003年 4月 24日 (木) 09:40:34 JST
小野です。こんにちは。
> どういうケースでされるのか、考えるには、
> 今回、何故 drop されなかったのか、その理由を考えるのが近道かと。
>
> (1) CREATE TABLE したのは誰? 誰にどういう操作を許容したか?
> (2) そして、DROP TABLE を試みたのは誰?
別オーナでも更新できるように権限を与えておきました。
PHPからPostgreSQLをオープンするときもCreate Tableをかけたユーザ
でオープンしてみました。
それでDropされなかったので不思議だなと・・・。
今回、興味を持った一つの理由に、半年前ですが運用中のテーブルが
突然殆ど消えてしまったのです。
誰かにDropされたとしか思えない状態だったのです。
どのようなSQLが流されたかのログを取っていなかったので結局意味
不明だったのですが、今回のことにあたるのかな、とちょっと思った
次第です。
PHP-users メーリングリストの案内