当我启动 phpmyadmin 时,我看到这条消息:
您的配置文件包含与默认 MySQL 特权帐户相对应的设置(没有密码的 root)。您的 MySQL 服务器正在使用此默认值运行,对入侵开放,您确实应该通过为用户“root”设置密码来修复此安全漏洞。
这有什么不安全的?
除非攻击者能以某种方式欺骗 mysql 以为他们坐在我的电脑前,否则他们无法继续前进。
如果攻击者不是来自正确的主机,还有其他方法可以让攻击者登录 mysql 吗?
我知道在 php 中,您可以选择要来自哪个主机,但除非他们有权编辑我的服务器/计算机上的 php 文件,否则我看不出他们如何造成任何伤害。
即使您MySQL不允许其他主机访问,输入密码也始终是安全的localhost。
您的phpMyAdmin它是通过浏览器访问的,而不是通过 IP 访问的。
即使您将页面托管在计算机上,最好输入密码。我每天都会扫描我*phpMyAdmin*的计算机和服务器。*PMA*
所以是的,这是不安全的。
对于开发,这可能不是问题,但在生产环境中,您永远不应该使用默认安全设置。
如果您可以从 Internet 访问 phpMyAdmin 并最终访问 MySQL,这意味着其他人也可以,您应该选择一个安全的密码并确保您的用户名不是 root。
无论如何,大多数托管服务提供商都会强制您选择安全密码。