1. Seguran�a deve ser priorizada num projeto, imagine iniciar um projeto e depois ter que refazer porque inviabiliza a seguran�a?
2. Se voc� est� digitando mysql no prompt do linux e ganhando acesso � porque voc� n�o configurou uma senha para o usu�rio root quando este est� em localhost, isso faz com que um usu�rio possa colocar um arquivo PHP iniciando a conex�o como root e ganhando acesso a TODAS as bases instaladas, inclusive a que controla o poder de acesso dos outros usu�rios 3. Veja em www.mysql.org como configurar o banco de dados, ler manual � sempre o in�cio de tudo. Existe um cap�tulo s� falando sobre gerenciamento de contas e base de dados. Se voc� criar um usu�rio e uma base e definir que s� esse usu�rio acessa essa base seus problemas estar�o acabados. 4. Prefira o FTP, evita a quebra da formata��o dos arquivos. Arquivos feitos em Notepad geralmente t�m formata��o diferente do Linux. 5. Utilize o PHPMyAdmin para administrar as bases de dados, bem configurado ele s� permitir� acesso a base X se o usu�rio X for autenticado com sucesso, o que garante que ninguem ir� administrar a base dos outros. http://www.phpmyadmin.net 6. O FTP n�o faz upload de dados para nenhum banco de dados, a n�o ser que voc� esteja enviando um arquivo .TXT ou .SQL com os dados a popularem a base, mas o comando para popular a base deve ser executado pelo PHPMyAdmin e/ou Programa em PHP e/ou se o usu�rio tiver shell no servidor, via o comando mysql. N�o seria ideal voc� receber consultoria de alguem que saiba mais sobre programa��o e banco de dados para dar um in�cio menos turbulento no seu projeto? Att, Marcus Lima Consultor de Seguran�a Aker Security Solutions - Regional RJ/ES www.aker.com.br --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.541 / Virus Database: 335 - Release Date: 14/11/2003 --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
