Korzystam z SQLite już od miesiąca a wczoraj spostrzegłem dopiero straszną luke w jego działaniu...

Jak pewnie każdy wie każda baza SQLite jest przechowywana w odzielnym pliku... jeżeli chcemy z niej skorzystać wystarczy:
[php:1:ed663169e0]<?php
$db = sqlite_open('mysqlitedb', 0666, $sqliteerror))
?>[/php:1:ed663169e0]
i jesteśmy połączeni... jako pierwszy parametr podajemy ścieżke do bazy... Niestety nie podajemy żadnego loginu ani hasła.. więc...

ktokolwiek znajdzie ścieżke do mojej bazy, będzie się mógł do niej połączyć i będzie miał prawa a la "root"?

Jak to rozwiązać?

no tak. z tego, co czytalem i rozumiem uprawnienia w bazie ograniczaja sie do ograniczen dostepu do pliku bazy uzytkownikow systemowych ....

czyli np 6 dla uzytkownika to INSERT, DELETE, ALTER, UPDATE, CREATE TABLE i inne?? i nie mozna tego rozdzielic??

hmm ... wiec co w tej bazie jest takiego super, ze w php 5 jest ona "domyslna"?

Hmm... np. instalator binarek MySQL pod Winblowza zajmuje ponad 20mB, a SQLite zajmuje niecałe 300kB... to taki jeden, przykładowy, "mały" argument.

sory ... ale jezeli chodzi o bezpieczenstwo to 20 MB nie gra ZADNEJ ROLI!!

Kto mowi o bezpieczenstwie? Moja odpowiedz tyczyla sie dokladnie tego:
[quote]hmm ... wiec co w tej bazie jest takiego super, ze w php 5 jest ona "domyslna"?[/quote]
Przepraszam za brak cytatu w poprzednim poscie.[/quote]

SQLite nie ma sluzyc jako zamiennik MySQL'a, tylko plaskich baz na plikach tekstowych. Do takiego jak masz sciezke to tez wszystko odczytasz bez hasla o ile nie ma zerowych praw dla Others.