Задать вопрос
@kirill-93

Без пароля на бд?

Такая ситуация: выделенный сервер, на котором только 1 проект. База без пароля, доступ только с localhost.
Знакомому указал на отсутствие у него пароля, говорю что не хорошо. А он спрашивает: а почему? И действительно, почему? Если злоумышленник получил доступ на сервер, то пароль ему и не нужен. Он как минимум в файле конфига прописан.
Чем чревато в этой ситуации отсутствие пароля?
  • Вопрос задан
  • 169 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
edli007
@edli007
full stack, team lead
Знакомый заметил абсолютно верно, но явно сказывается отсутствие опыта.

Взломать можно что угодно, основная защита в том, чтобы создать максимум сложностей злоумышленику.
Например он ломанул сайт, у него задача повредить его работе, если на бд пароля нет, так он по дороге еще и базу клиентов скопирует.
А если пароль на бд есть, ему может банально лень стать, задачи то такой нет.
Ответ написан
Комментировать
Потому что зная ip например 125.45.267.22 можно просто набрать 125.45.267.22/phpmyadmin и удалить всё его из его базы или скопирвать
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы