Login
am 22.07.2003 17:10:49 von dgouvea
------_=_NextPart_001_01C35063.6F004960
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Meu nome =E9 David e eu trabalho com Java, ao observar o =
c=F3digo-fonte
do conector do Java para o MySQL (JDBC), eu reparei que caso eu n=E3o =
mandasse
um login e senha como par=E2metro para acessar uma base de dados ele =
colocava
usu=E1rio como nobody e senha em branco, com isso tentei acessar o =
MySQL com
usu=E1rio nobody, realmente funcionou, inclusive o usu=E1rio noboby tem =
as
permiss=F5es de administrador ( root ).
Tem alguma configuração que possa fazer para impedir isso ??
Grato,
David Gouvea
David Gouvea
Analista/Programador
CCE da Amaz=F4nia
Tel.: (011) 3934-1033
E-mail: dgouvea@cce.com.br
------_=_NextPart_001_01C35063.6F004960--
Re: Login
am 22.07.2003 17:32:13 von Sinisa Milivojevic
David Gouvea (SPO - INF) writes:
>=20
> =09Meu nome =E9 David e eu trabalho com Java, ao observar o c=F3digo-=
fonte
> do conector do Java para o MySQL (JDBC), eu reparei que caso eu n=E3o=
mandasse
> um login e senha como par=E2metro para acessar uma base de dados ele =
colocava
> usu=E1rio como nobody e senha em branco, com isso tentei acessar o My=
SQL com
> usu=E1rio nobody, realmente funcionou, inclusive o usu=E1rio noboby t=
em as
> permiss=F5es de administrador ( root ).
> =09Tem alguma configuração que possa fazer para impedir isso ??
>=20
> =09Grato,
> =09David Gouvea
>=20
> David Gouvea
> Analista/Programador
> CCE da Amaz=F4nia
> Tel.: (011) 3934-1033
> E-mail: dgouvea@cce.com.br
>=20
Hi!
Can you re-send your mail in English ??
--=20
Regards,
--
For technical support contracts, go to https://order.mysql.com/?ref=3Dm=
smi
__ ___ ___ ____ __
/ |/ /_ __/ __/ __ \/ / Mr. Sinisa Milivojevic
>
/ /|_/ / // /\ \/ /_/ / /__ MySQL AB
/_/ /_/\_, /___/\___\_\___/ Fulltime Developer and Support Coordinat=
or
<___/ www.mysql.com Larnaca, Cyprus
--
MySQL Bugs Mailing List
For list archives: http://lists.mysql.com/bugs
To unsubscribe: http://lists.mysql.com/bugs?unsub=3Dgcdmb-bugs@m.gmane.org
Re: Login
am 22.07.2003 17:57:07 von miguel solorzano
At 12:10 22/7/2003 -0300, David Gouvea (SPO - INF) wrote:
Ol=E1,
> Meu nome =E9 David e eu trabalho com Java, ao observar o=
c=F3digo-fonte
>do conector do Java para o MySQL (JDBC), eu reparei que caso eu n=E3o=
mandasse
>um login e senha como par=E2metro para acessar uma base de dados ele=
colocava
>usu=E1rio como nobody e senha em branco, com isso tentei acessar o MySQL=
com
>usu=E1rio nobody, realmente funcionou, inclusive o usu=E1rio noboby tem as
>permiss=F5es de administrador ( root ).
> Tem alguma configuração que possa fazer para impedir isso ??
Mais provavelmente voc=EA est=E1 usando uma instalação de MySQL padr=E3o
que inicialmente para facilitar as configurações iniciais permite
o acesso de root com uma senha em branco. Para impedir isso, leia
o Manual sobre configurando os previlegios de usu=E1rios, usando
os comandos GRANT/REVOKE.
--=20
Regards,
For technical support contracts, visit https://order.mysql.com/
Are you MySQL certified?, http://www.mysql.com/certification/
Miguel Angel Sol=F3rzano
S=E3o Paulo - Brazil
--
MySQL Bugs Mailing List
For list archives: http://lists.mysql.com/bugs
To unsubscribe: http://lists.mysql.com/bugs?unsub=3Dgcdmb-bugs@m.gmane.org