Существует ли риск безопасности XAMPP MySQL без изменения пароля root?

Question

По умолчанию XAMPP устанавливает MySQL с учетной записью root, у которой нет назначенной ей парольной фразы. Однако, когда вы переходите к http://127.0.0.1/phpmyadmin/, программное обеспечение предупреждает вас, что вы используете root без пароля и что вы должны его изменить. Это правда, когда вы используете MySQL локально? Существует ли риск безопасности, связанный с запуском локальной базы данных без пароля, который может предоставить сторонним пользователям более легкий доступ к вашему компьютеру или сети, например. открыв порты вашего маршрутизатора?

Answer 1

То, что вы видите, является общим предупреждением. Вы можете смело игнорировать его, если все работает локально. Однако, если это производственная среда, вы никогда не должны использовать пользователя root и пароль, и вы должны его изменить, и рассмотрите политику безопасного брандмауэра - какой порт используется MySQL, какие серверы должны и не должны иметь к нему доступ. Я часто вижу, что люди пытаются получить доступ к phpmyadmin на моих серверах, поэтому это действительно риск. Я лично не устанавливаю phpmyadmin на любых производственных серверах по соображениям безопасности.