Zothos Wrote:Aus meiner Sicht, sollten wir von vorneherein nur für localhost den user anlegen. Wobei hierbei wie bei der Geschichte mit gzip/bzip2 eine Configuration wünschenswert wäre. 
Ich müsste mein System eh patchen.
Insofern kann man es ja auch "sauber" machen:
1. Anlegen Config-Variable
MYSQL_ONLYLOCALHOST = yes
2. Änderung der sql_add_user.php
Dementsprechend nur noch einen User für "@localhost" anlegen bei dieser Konfigurationseinstellung.
3. Funktion sql_delete_user() erweitern
In dieser Funktion müsste erweitert werden, dass sie keinen Fehler mehr wirft/abbricht, wenn der Eintrag mit "%" nicht gefunden wird. Wie geht das sinnvollerweise? Muss vorher geprüft werden, ob der Eintrag vorhanden ist?
Ganz deaktivieren würde ich das auch bei gesetzter MYSQL_ONLYLOCALHOST nicht, falls man die Konfiguration erst später auf "YES" gestellt hat und noch alte Einträge vorhanden sind. Käme dann zu Inkonsistenzen.
Wäre dieses Vorgehen richtig oder habe ich was vergessen?
Würde es bei sauberer Programmierung ggf. mit ins ispCP einfließen? Dann probiere ich mal, einen Patch zu erstellen.
Viele Grüße, Jens
Search
Member List
Calendar
Help
/
mysql-User nur für localhost?
