:strip_exif()/u/88216/Goomba-animated.gif?f=community)
Misschien even aangeven dat je FILE-rechten nodig hebt op de server en dat dit absoluut niet standaard is?
"beperkte rechten hebben tot een database" zoals het artikel beschrijft is dus nog niet genoeg, sterker nog, alle rechten hebben op een database is nog niet eens genoeg.
Aangezien je bij zo ongeveer elke hoster enkel rechten krijgt op jouw database en niet op serverniveau staat dit nooit aan.
Zie ook tabel 6.2 op http://dev.mysql.com/doc/.../privileges-provided.html en de beschrijving van "all privileges".
Daar staat ook al een waarschuwing:
"beperkte rechten hebben tot een database" zoals het artikel beschrijft is dus nog niet genoeg, sterker nog, alle rechten hebben op een database is nog niet eens genoeg.
Aangezien je bij zo ongeveer elke hoster enkel rechten krijgt op jouw database en niet op serverniveau staat dit nooit aan.
Zie ook tabel 6.2 op http://dev.mysql.com/doc/.../privileges-provided.html en de beschrijving van "all privileges".
Daar staat ook al een waarschuwing:
Dat maakt dit 'exploit' al veel meer een storm in een glas water.It is a good idea to grant to an account only those privileges that it needs. You should exercise particular caution in granting the FILE and administrative privileges:
The FILE privilege can be abused to read into a database table any files that the MySQL server can read on the server host. This includes all world-readable files and files in the server's data directory. The table can then be accessed using SELECT to transfer its contents to the client host.
:strip_icc():strip_exif()/u/160060/joost.jpeg?f=community)