Re: [vhffs] permission étrange avec mysql

[ Thread Index | Date Index | More vhffs.org/vhffs Archives ]


Yop,

On Fri, Oct 07, 2011 at 02:48:51PM +0200, Laurent Stella wrote:
> Bonjour ;
> 
> j'ai constaté un phénomène assez étrange en utilisant phpmyadmin : il 
> suggère aux utilisateurs (normaux) de créer une base (champ prérempli 
> légèrement modifié sur l'accueil). j'ai évidement testé, et la 
> création abouti !
> 
> en ligne de commande SQL ca fonctionne évidement aussi, ca donne cela :
> pour un projet <projet>, une base <projet>_db :
> mysql -u <projet>_db -p
> <password>
> use `<projet>_db`;
> create database `<projet>?db`;
> use `<projet>?db`;
> create table test(x INT);
> drop table test;
> drop database `<projet>?db`;
> toutes ses commande s'executent sans erreur pour l'ensemble des utilisateurs
> que j'ai créé. le suffixe d'origine 'db' peut être différent, ca marche
> toujours.
> avec un autre nom de base (que remplacer le underscore par un point
> d'interrogation) l'utilisateur ne peut pas créer de nouvelle base en ligne
> de commande.
> 
> pour info, j'utilise vos paquets debian pour la version patchée de mysql.

Voui, le problème est connu, par exemple: http://sourceforge.net/tracker/?func=detail&aid=1637295&group_id=115121&atid=670567

Perso je m'en balance que les utilisateurs puissent créer d'autres 
bases, de toute façon non backupées et nettoyées par plaisir de temps en 
temps :-)

Quoi qu'il en soit, un simple:

$cfg['ShowCreateDb'] = false;

dans la configuration de phpmyadmin permet d'éviter ça, j'ai pas 
souvenir d'avoir vu une seule base "qqchose?qqchose" depuis.

Sylvain

Attachment: signature.asc
Description: Digital signature



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/