Der BE User kann z.B.: auch Extensions installieren. Damit verbunden sind z.B.: CREATE TABLE Anweisungen, bzw. auch DROP TABLE und ALTER TABLE Anweisungen. Wenn jemand im Frontend per SQL Injection so eine Anweisung irgendwie einbringen kann, wird das gefährlich.
Solche Rechte sind im BE wichtig, im FE aber überflüssig, weshalb es doch möglich sein muss. |