Bonjour à tous,
depuis quelques mois, je suis victimes d'injection mysql qui ont pour conséquence de vider quelques tables de ma database (pas toutes, c'est bizarre...).
Je dois changer mon code pour sécuriser mes requêtes (ce que je suis en train de faire), mais ça me prend pas mal de temps. j'aimerais savoir si c'est possible pendant ce laps de temps empêcher les delete from * via l'administration des bases Mysql ou phpmyadmin...
Il me semble que lors d'injection mysql, le pirate se fait passer pour le user root.
Il faudrait donc que je limite les accès du user root à l'ordre delete. Si je parviens à faire, ça me laissera un peu de répit pour revoir toutes mes requêtes.
Merci d'avance pour votre aide.
depuis quelques mois, je suis victimes d'injection mysql qui ont pour conséquence de vider quelques tables de ma database (pas toutes, c'est bizarre...).
Je dois changer mon code pour sécuriser mes requêtes (ce que je suis en train de faire), mais ça me prend pas mal de temps. j'aimerais savoir si c'est possible pendant ce laps de temps empêcher les delete from * via l'administration des bases Mysql ou phpmyadmin...
Il me semble que lors d'injection mysql, le pirate se fait passer pour le user root.
Il faudrait donc que je limite les accès du user root à l'ordre delete. Si je parviens à faire, ça me laissera un peu de répit pour revoir toutes mes requêtes.
Merci d'avance pour votre aide.