4
תגובות

MySQL | משתמש בלי שם?

פתח OrelBeY ,
בדקתי את טבלת המשתמשים של MySQL, ויש שם כאלה עם כמה מארחים, כולל "localhost" ו"::1", ופתאום אני רואה שם שתי שורות (אחד עם מארח localhost, והשני עם מחרוזת של ה-IP עם מקפים וכאלה), ושם המשתמש ריק וגם הסיסמה ריקה. זו לא פרצת אבטחה או משהו כזה? (לכל המופעים של ה-root שם יש סיסמה.)

4 תשובות

avatar ענה intval ב 31 למאי 2013 #

טכנית כן. הם נקראים יוזרים אנונימיים ומיועדים לבדיקות ודברים כאלה.
בעיקרון הגישה עבורם מותרת רק מתוך המחשב הלוקאלי (מתוך השרת), ככה שאם מישהו הגיע לקונסול של השרת שלך - היוזרים האלה הם לא הבעיה הכי גדולה שלך.

אתה יכול למחוק אותם.

DELETE FROM mysql.user WHERE User='';
FLUSH PRIVILEGES;

avatar ענה OrelBeY ב 31 למאי 2013 #

לפי מה שאתה אומר - בעצם אין טעם למחוק אותם, נכון? :-)

avatar ענה intval ב 31 למאי 2013 #

הדוקומנטציה של mysql אומרת שמומלץ למחוק אותם אחרי ההתקנה והבדיקות הראשוניות.
אני לא רואה סיבה להשאיר אותם.

avatar ענה OrelBeY ב 31 למאי 2013 #

אוקיי, תודה. :-)