Каков список рекомендуемых привилегий, который я должен отключить для пользователя MySQL (созданного для веб-приложения), чтобы сделать приложение более безопасным?Базовые привилегии MySQL для приложения Пользователь/безопасность
Я имею в виду такие привилегии, как FILE и могут быть другие привилегии?
Для моей ситуации в phpMyAdmin это было отмечено галочками «Данные», а остальные параметры «Структура» и «Администрирование» отключены, а остальные параметры «Ограничения ресурсов» и «Требовать SSL» остались неизменными.
Таким образом, это позволит пользователю просматривать их информацию, изменять ее, удалять и загружать, скажем, изображение профиля.
Вы также можете найти такие же ограниченные разрешения при просмотре phpmyadmin cPanel хостинговых компаний, таких как SiteGround.
Сначала я подумал, что было бы хорошо услышать ответы на этот вопрос. Тогда я понял, что, должно быть, слишком устал, думая, что, поскольку это просто слишком широкий вопрос, основанный на вашем недостатке деталей. Мы просто не знаем, каковы ваши требования безопасности. Просьба предоставить необходимую информацию. – Drew
Возможно, хороший комментарий будет равным нулю, и добавьте их только по мере необходимости без подстановочных знаков, по частям. – Drew