The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: MySQL 5.0.22 и 4.0.20 с исправлением проблем безоп..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: MySQL 5.0.22 и 4.0.20 с исправлением проблем безоп..."  
Сообщение от opennews on 02-Июн-06, 14:25 
Проблемы (http://lists.mysql.com/announce/364) связанные с возможностью передачи escape последовательности "\'" через некорректную компоновку символов в UTF-8 или других многобайтных кодировках, изначально найденные в PostgreSQL (http://www.opennet.dev/opennews/art.shtml?num=7579), не обошли стороной (http://lists.mysql.com/announce/364) и MySQL, в связи с чем и были выпущены новые версии 5.0.22 (http://dev.mysql.com/doc/refman/5.0/en/news-5-0-22.html) и 4.0.20 (http://dev.mysql.com/doc/refman/4.1/en/news-4-1-20.html).


Если по каким-то причинам обновление сервера невозможно, рекомендуется в качестве временной меры использовать:


   SET sql_mode='NO_BACKSLASH_ESCAPES';
   SET GLOBAL sql_mode='NO_BACKSLASH_ESCAPES';


Функции mysql_real_escape_string() или addslashes() в PHP проблемы не решают.


Как дополнение, можно упомянуть выход статьи "Security and More in MySQL Databases (http://www.devshed.com/c/a/MySQL/Security-and-More-in-MySQL-Databases/)" в которой рассмотрены опции и системные переменные в MySQL, имеющие отношение к безопасности, производительности и анализу текущего состояния.


URL: http://lists.mysql.com/announce/364
Новость: http://www.opennet.dev/opennews/art.shtml?num=7660

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "MySQL 5.0.22 и 4.0.20 с исправлением проблем безопасности."  
Сообщение от replicant email on 02-Июн-06, 14:25 
В названии новости ошибка ... не 4.0.20 ...

кстати а ветке 4.0.х такое не известно SET sql_mode='NO_BACKSLASH_ESCAPES';
   SET GLOBAL sql_mode='NO_BACKSLASH_ESCAPES';

как тогда быть?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "MySQL 5.0.22 и 4.0.20 с исправлением проблем безопасности."  
Сообщение от oc on 02-Июн-06, 14:48 
4.1.20, а не 4.0.20
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "MySQL 5.0.22 и 4.1.20 с исправлением проблем безопасности."  
Сообщение от Vaso Petrovich on 02-Июн-06, 20:24 
новость внимательно читаем, там по русски сказанно, что проблема из-за кодировок, подержки которых в 4.0.х не было, нет подержки, нет проблемы...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "MySQL 5.0.22 и 4.1.20 с исправлением проблем безопасности."  
Сообщение от igorsia email on 03-Июн-06, 00:16 
а пофиксили блокировку таблиц при выполненийй load concurrent infile ?
я эту проблему увидел на 5.0.20 и 5.0.21 не исправил ее.
пришлось откатиться на 4.1.19
Второй глюк этой ветки с разрешениями, и программа написаная на  дельфях не может установить соединение через ADO. Вылечилось как и предидущее...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "MySQL 5.0.22 и 4.1.20 с исправлением проблем безопасности."  
Сообщение от пан Каховски email on 03-Июн-06, 14:53 
ого! Ща пойду ломать всё подряд и портить нервы админам :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "MySQL 5.0.22 и 4.1.20 с исправлением проблем безопасности."  
Сообщение от Аноним on 06-Июн-06, 22:39 
а как сервер узнает что это данные в "UTF-8 или других многобайтных кодировках"?
если кодировка по-умолчанию выставлена типа latin1 или если в скрипте указано что-нить типа set character_set_client=cp1251?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру