http://rozkrutka.org.ua Продвижение сайта SEO методы поисковой оптимизации сайта Sun, 25 Jan 2009 15:43:03 +0000 http://backend.userland.com/rss092 en До сих пор мы использовали операторы SHOW и DESCRIBE для получения списков таблиц в базе данных и столбцов в этих таблицах. В последующих разделах мы кратко рассмотрим другие способы применения этих операторов, а также оператора EXPLAIN для получения дополнительной информации о способе выполнения SELECT. Получение информации с помощью оператора SHOW Ранее мы ... http://rozkrutka.org.ua/72 Подключение базы данных MySQL к Web порождает нескольку специфических проблем безопасности. Неплохо начать с создания пользователя специально для подключения к Web. При этом ему можно выдать минимально необходимые полномочия и не предоставлять такие полномочия как, например, DROP, ALTER или CREATE. Этому пользователю можно было бы выдать полномочия SELECT только для таблиц ... http://rozkrutka.org.ua/71 Знание — сила. Поэтому необходимо хорошо понимать особенности работы системы полномочий MySQL и последствия выдачи конкретных полномочий. Ни одному пользователю не следует предоставлять больше полномочий, чем ему требуется. Эти полномочия необходимо проверять, просматривая таблицы полномочий. В частности, не выдавайте полномочия PROCESS, FILE, SHUTDOWN и RELOAD ни одному пользователю кроме администратора, если ... http://rozkrutka.org.ua/70 Убедитесь, что все пользователи (особенно root!) имеют пароли, и что эти пароли правильно выбраны и регулярно обновляются, подобно паролям операционной системы. При этом важно помнить, что использование паролей, которые представляют собой или содержат слова из какого-либо словаря — идея весьма неудачная. Лучше всего применять комбинации букв и цифр. Если планируете хранить ... http://rozkrutka.org.ua/69 Безопасность очень важна, особенно при подключении базы данных MySQL к Web-сайту. В следующих разделах описаны меры предосторожности, которые нужно предпринимать для защиты базы данных. MySQL с точки зрения операционной системы При использовании Unix-подобной операционной системы запуск сервера MySQL (mysqld) в качестве привилегированного процесса — не самая лучшая идея. В этом случае пользователь ... http://rozkrutka.org.ua/68 Сервер MySQL автоматически считывает таблицы предоставления полномочий во время своего запуска и при выполнении операторов GRANT и REVOKE. Однако, зная, где и как хранятся эти полномочия, их можно изменять вручную. При обновлении полномочий вручную сервер MySQL не заметит их изменения. Об изменениях серверу потребуется сообщить, и это можно выполнить тремя способами. ... http://rozkrutka.org.ua/67 Используя таблицы полномочий, MySQL определяет действия, которые разрешено выполнять пользователю, в ходе двухэтапного процесса: 1. Проверка права на подключение. На этом этапе на основе информации, полученной из таблицы user, MySQL проверяет, имеет ли пользователь право на подключение. Эта аутентификация выполняется на основе имени пользователя, имени хоста и пароля. Если поле имени ... http://rozkrutka.org.ua/66 Таблицы tables_priv и columns_priv используются для хранения полномочий уровней, соответственно, таблицы и столбца. Они работают подобно таблице db за исключением того, что предоставляют информацию о полномочиях по отношению к таблицам внутри конкретной базы данных и по отношению к столбцам внутри конкретной таблицы. Структура этих таблиц несколько отличается от структуры таблиц user, ... http://rozkrutka.org.ua/65 Информация о большинстве полномочий рядовых пользователей хранится в таблицах db и host. Таблица db определяет, к каким базам данных могут получать доступ те или иные пользователи из тех или иных хостов. Перечисленные в этой таблице полномочия применимы к любой базе данных, указанной в конкретной строке. Таблица host дополняет таблицы user и db. ... http://rozkrutka.org.ua/64 Подробное ознакомление с системой полномочий В главе 9 был описан процесс определения пользователей и предоставления им полномочий. Для предоставления полномочий служит команда GRANT. Если вы собираетесь выполнять действия по администрированию базы данных MySQL, полезно знать, что именно выполняет эта команда и как из нее извлечь максимальную пользу. Выполнение оператора GRANT оказывает влияние ... http://rozkrutka.org.ua/63 Для целей этого приложения мы должны хранить следующую информацию: ■ lists (списки) — списки рассылки, доступные для подписки. ■ subscribers (подписчики) — пользователи системы и их предпочтения. ■ sub_lists (списки, на которые совершена подписка) — информация о списках, на которые подписались пользователи (отношение типа "многие ко многим"). ■ mail (сообщения электронной почты) — информация ... http://rozkrutka.org.ua/62 В этом проекте мы хотели бы, чтобы в соответствии с предпочтениями пользователей бюллетени можно было отправлять им в форме простого текста или в виде "украшенной" HTML-версии. Для отправки HTML-файла с внедренными в него изображениями потребуется определиться со способом отправки вложений. Простая PHP-функция mail() не обеспечивает удобной поддержки отправки вложений. Поэтому вместо ... http://rozkrutka.org.ua/61 Как уже упоминалось ранее, нам необходим интерфейс, который позволил бы администратору отправлять информационные бюллетени. Тем не менее, мы еще ничего не сказали о том, как администраторы будут создавать эти самые бюллетени. Можно было бы предусмотреть форму, в которой администраторы смогли бы вводить или вставлять содержимое бюллетеня. Однако, памятуя о принципах ... http://rozkrutka.org.ua/60 Для удовлетворения предъявляемых к приложению требований потребуется множество компонентов. К основным из них относятся: определение базы данных списков, подписчиков и заархивированных информационных бюллетеней; загрузка информационных бюллетеней, которые были созданы в автономном режиме; отправка сообщений электронной почты с вложениями. Создание базы данных списков и подписчиков Для каждого пользователя системы в этом проекте мы ... http://rozkrutka.org.ua/59 Мы планируем создать интерактивную систему компоновки и отправки информационных бюллетеней. Эта система должна позволять создание и рассылку пользователям различных информационных бюллетеней, а также предоставлять пользователям возможность подписываться на один или несколько информационных бюллетеней. Если конкретно, система должна удовлетворять следующим требованиям: ■ Администраторы должны иметь возможность настраивать и изменять списки рассылки. ■ Администраторы должны ... http://rozkrutka.org.ua/58