Essas configurações de usuário do MySQL são vulneráveis?

Navegue suas respostas
2

Estou usando o PHPMyAdmin para gerenciar os bancos de dados e sou novo no SQL em geral. Devo manter um usuário anônimo aberto no host local para que coisas como o Drupal possam acessar o MySQL? Parece que ter uma raiz não-com senha no nome de host do meu servidor é retardada, mas não sei o que estou fazendo com isso em geral. O usuário cujo nome começa com b é o que eu uso para fazer login e fazer coisas como criar um banco de dados.

    
por defectivehalt 22.03.2010 / 14:27

2 respostas

4

você não precisa de contas que não sejam protegidas por senha. minhas sugestões:

  • deixe a conta root com acesso de localhost, com todas as vantagens da proteção por senha
  • remover outras contas raiz
  • crie uma conta limitada [provavelmente apenas selecione / insert / update / delete] para suas webapps.
  • quando você estiver fazendo algumas atualizações do webapp [que exigem alteração na estrutura do sql] conceda temporariamente o usuário dos direitos de ponto anteriores para modificar a estrutura e após a atualização bem-sucedida - revogue-os.
por 22.03.2010 / 14:38
2

Qualquer aplicativo que esteja acessando o MySQL deve fornecer credenciais para se conectar e deve estar usando uma conta que tenha apenas direitos suficientes para fazer o que precisa. Não há necessidade de ter uma conta que só precisa ser capaz de gravar em seu banco de dados Drupal, ter acesso a todos os bancos de dados no servidor, por exemplo.

Depois de configurar essa configuração, você poderá se livrar ou adicionar uma senha às contas que não tiverem uma senha, removendo essa falha de segurança.

    
por 22.03.2010 / 14:39

Tags

Listar todos os aliases de um determinado domínio Como alterar esta regra de iptables de eth1 para eth0?