Abbiamo uno script con codifica Ioncube in esecuzione su un server Web Apache che memorizza le informazioni riservate dei clienti in un database MySQL. Abbiamo configurato lo script per l'esecuzione con il proprio account utilizzando suphp. Come al solito lo script legge le credenziali del database da un file 'config.php'. Vorremmo mitigare il rischio che i contenuti del database vengano esposti tramite un exploit zero day. Il sistema operativo del server web, Apache e MySQL sono stati rafforzati. C'è qualcosa che possiamo fare per bloccare ulteriormente questo script. Ad esempio, se qualcuno ha sfruttato lo script, presumo che finirebbe con gli stessi privilegi dell'account suphp in cui viene eseguito lo script: tenterebbero di mysqldump il database? Dovremmo limitare l'accesso a tutti i binari di mysql?