phpBB3的数据库用户应当给什么样的权限好呢?

phpBB 3.2.X 相关的使用、安装等话题
版面规则
《发帖时,请复制下列格式文本,提供完整的信息,勿简略发布》


###### 以下为“基本的提问格式” ######
  • 主机操作系统: Windows (XP, 7, 8, 10)、Linux(Redhat,Centos, Mandrake等等)、或者其他的(请务必注明版本)
  • 快速架站程序: AppServ、XAMPP 等等(请务必注明版本号)
  • 您的上网方式:ADSL、Cable、FTTB等等 (请务必留下 ISP 名称或 ISP 官网)
  • 您安装的程序: Apache + php + MySQL 或者其他的组合 (请务必留下版本号,如果使用上面的快速架站程序就不必写了)
  • 您的 phpBB 版本: phpBB 3.2.2
  • 您的域名: 比如 phpbbchinese.com
  • 您的 phpBB 网址: 比如 https://www.phpbbchinese.com/
###### 以上为“基本的提问格式” ######

  • 安装扩展: 请注明安装扩展的名称,版本以及参考链接(非扩展问题免填)
  • 安装风格: 请注明安装的风格名称,版本以及参考链接(非风格问题免填)
  • 错误代码: 请使用 Code 标签将错误代码标识出来,如下:

代码: 全选

错误代码
  • 错误状态:如果没有错误代码,请直接贴出截图,或者是详细叙述错误状态内容。
备注:
如果需要,请提供测试用的账号与密码
若是管理账号,请使用短信联系站长
回复
baoang
注册用户
注册用户
帖子: 30
注册时间: 2018年3月28日 21:22

phpBB3的数据库用户应当给什么样的权限好呢?

帖子 baoang »

MySQL数据库里建了个phpbb的数据库给论坛用,同时也新建了一个专用的账号,就是说不打算把root这个默认最高级账号直接用于论坛程序,只打算用新建的专用账号来处理论坛数据库连接和操作,这样应当能起到一定的安全保障作用吧。

但是在具体处理的时候,发现如果只是新建一个账号,那么系统默认给出的也是高级账号,于是想,能不能把新建账号的权限给到所能给的最低呢?
Image 077.png
象是这样的情况,我不把phpbb这个MySQL的账号设给它全局权限,只指定给它用于phpbb数据表的权限。比如select、insert之类的第一栏(数据那栏)的肯定要给,后面(比如结构、管理)我就没有给,后来发现:

1. purge cache出问题,报ajax错误;
2. resynchronise dotted topics出问题,报下列错误

代码: 全选

General Error
SQL ERROR [ mysqli ]

DROP command denied to user 'phpbb'@'localhost' for table 'phpbb_topics_posted' [1142]

SQL

TRUNCATE TABLE phpbb_topics_posted

BACKTRACE

FILE: (not given by php)
LINE: (not given by php)
CALL: msg_handler()

FILE: [ROOT]/phpbb/db/driver/driver.php
LINE: 996
CALL: trigger_error()

FILE: [ROOT]/phpbb/db/driver/mysqli.php
LINE: 193
CALL: phpbb\db\driver\driver->sql_error()

FILE: [ROOT]/phpbb/db/driver/factory.php
LINE: 329
CALL: phpbb\db\driver\mysqli->sql_query()

FILE: [ROOT]/includes/acp/acp_main.php
LINE: 283
CALL: phpbb\db\driver\factory->sql_query()

FILE: [ROOT]/includes/functions_module.php
LINE: 676
CALL: acp_main->main()

FILE: [ROOT]/adm/index.php
LINE: 82
CALL: p_master->load_active()
看到其中有DROP和TRUNCATE字样,意识到应当给结构一栏权限。

但是再其后的GRANT等最后一栏呢?是否在其它操作中会需要?
头像
davidyin
网站管理员
网站管理员
帖子: 1431
注册时间: 2015年11月19日 01:50
联系:

Re: phpBB3的数据库用户应当给什么样的权限好呢?

帖子 davidyin »

既然用了指定用户,那就对该数据库给足权限好了。以後有升级,或者安装扩展都有用到。
居住在西八区,有时差,提问请按照“通用提问格式”提问,未必能及时回复,见谅。
提供 phpBB 服务
baoang
注册用户
注册用户
帖子: 30
注册时间: 2018年3月28日 21:22

Re: phpBB3的数据库用户应当给什么样的权限好呢?

帖子 baoang »

davidyin 写了: 2018年7月3日 13:33 既然用了指定用户,那就对该数据库给足权限好了。以後有升级,或者安装扩展都有用到。
多谢!
回复