4
תגובות
MySQL | משתמש בלי שם?
פתח
OrelBeY
,
בדקתי את טבלת המשתמשים של MySQL, ויש שם כאלה עם כמה מארחים, כולל "localhost" ו"::1", ופתאום אני רואה שם שתי שורות (אחד עם מארח localhost, והשני עם מחרוזת של ה-IP עם מקפים וכאלה), ושם המשתמש ריק וגם הסיסמה ריקה. זו לא פרצת אבטחה או משהו כזה? (לכל המופעים של ה-root שם יש סיסמה.)
4 תשובות
טכנית כן. הם נקראים יוזרים אנונימיים ומיועדים לבדיקות ודברים כאלה.
בעיקרון הגישה עבורם מותרת רק מתוך המחשב הלוקאלי (מתוך השרת), ככה שאם מישהו הגיע לקונסול של השרת שלך - היוזרים האלה הם לא הבעיה הכי גדולה שלך.
אתה יכול למחוק אותם.
DELETE FROM mysql.user WHERE User='';
FLUSH PRIVILEGES;
FLUSH PRIVILEGES;
הדוקומנטציה של mysql אומרת שמומלץ למחוק אותם אחרי ההתקנה והבדיקות הראשוניות.
אני לא רואה סיבה להשאיר אותם.