0

phpmyadminを起動すると、次のメッセージが表示されます。

構成ファイルには、デフォルトのMySQL特権アカウントに対応する設定(パスワードなしのroot)が含まれています。MySQLサーバーはこのデフォルトで実行されており、侵入にさらされています。ユーザー「root」のパスワードを設定して、このセキュリティホールを修正する必要があります。

これについて何がそんなに危険なのですか?
攻撃者がどういうわけかmysqlをだまして、自分が私のコンピューターの前に座っていると思わせない限り、攻撃者が乗る方法はありません。

攻撃者が正しいホストから来ていない場合、攻撃者がmysqlにログオンする他の方法はありますか?

私はphpであなたがどのホストからなりたいかを選ぶことができることを知っていますが、彼らが私のサーバー/コンピューター上のphpファイルを編集するためのアクセス権を持っていない限り、私は彼らがどのように害を及ぼすことができるかわかりません。

4

2 に答える 2

2

MySQL以外のホストからのアクセスを許可していない場合でも、パスワードを入力することは常に安全ですlocalhost

IPphpMyAdminではなくブラウザからアクセスします。

コンピュータでページをホストしている場合でも、パスワードを入力することをお勧めします。私は毎日*phpMyAdmin*、コンピューターとサーバーをスキャンしています。*PMA*

そうです、それは安全ではありません。

于 2012-08-30T00:53:22.900 に答える
1

開発の場合、これは問題ではないかもしれませんが、実稼働環境では、デフォルトのセキュリティ設定を使用しないでください。

インターネットからphpMyAdmin、最終的にはMySQLにアクセスできる場合は、他のユーザーもアクセスできることを意味します。安全なパスワードを選択し、ユーザー名がrootでないことを確認する必要があります。

ほとんどのホスティングプロバイダーは、とにかく安全なパスワードを選択するように強制します。

于 2012-08-30T01:23:52.290 に答える