Re: [vhffs] permission étrange avec mysql

[ Thread Index | Date Index | More vhffs.org/vhffs Archives ]


ouais c'est pas bien grave comme tu le dis.
ce qui m'a plus inquiété c'est qu'on puisse la créer et l'utiliser (contrairement à ce que dit le mec sur ton lien).
bug mysql à mon avis.

Laurent.


2011/10/7 Sylvain Rochet <gradator@xxxxxxxxxxxx>
Yop,

On Fri, Oct 07, 2011 at 02:48:51PM +0200, Laurent Stella wrote:
> Bonjour ;
>
> j'ai constaté un phénomène assez étrange en utilisant phpmyadmin : il
> suggère aux utilisateurs (normaux) de créer une base (champ prérempli
> légèrement modifié sur l'accueil). j'ai évidement testé, et la
> création abouti !
>
> en ligne de commande SQL ca fonctionne évidement aussi, ca donne cela :
> pour un projet <projet>, une base <projet>_db :
> mysql -u <projet>_db -p
> <password>
> use `<projet>_db`;
> create database `<projet>?db`;
> use `<projet>?db`;
> create table test(x INT);
> drop table test;
> drop database `<projet>?db`;
> toutes ses commande s'executent sans erreur pour l'ensemble des utilisateurs
> que j'ai créé. le suffixe d'origine 'db' peut être différent, ca marche
> toujours.
> avec un autre nom de base (que remplacer le underscore par un point
> d'interrogation) l'utilisateur ne peut pas créer de nouvelle base en ligne
> de commande.
>
> pour info, j'utilise vos paquets debian pour la version patchée de mysql.

Voui, le problème est connu, par exemple: http://sourceforge.net/tracker/?func=detail&aid=1637295&group_id=115121&atid=670567

Perso je m'en balance que les utilisateurs puissent créer d'autres
bases, de toute façon non backupées et nettoyées par plaisir de temps en
temps :-)

Quoi qu'il en soit, un simple:

$cfg['ShowCreateDb'] = false;

dans la configuration de phpmyadmin permet d'éviter ça, j'ai pas
souvenir d'avoir vu une seule base "qqchose?qqchose" depuis.

Sylvain



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/