Задать вопрос
@kirill-93
php

Без пароля на бд?

Такая ситуация: выделенный сервер, на котором только 1 проект. База без пароля, доступ только с localhost.
Знакомому указал на отсутствие у него пароля, говорю что не хорошо. А он спрашивает: а почему? И действительно, почему? Если злоумышленник получил доступ на сервер, то пароль ему и не нужен. Он как минимум в файле конфига прописан.
Чем чревато в этой ситуации отсутствие пароля?
  • Вопрос задан
  • 152 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
edli007
@edli007
full stack, team lead
Знакомый заметил абсолютно верно, но явно сказывается отсутствие опыта.

Взломать можно что угодно, основная защита в том, чтобы создать максимум сложностей злоумышленику.
Например он ломанул сайт, у него задача повредить его работе, если на бд пароля нет, так он по дороге еще и базу клиентов скопирует.
А если пароль на бд есть, ему может банально лень стать, задачи то такой нет.
Ответ написан
Комментировать
Комментировать
darkmatter
@darkmatter
Потому что зная ip например 125.45.267.22 можно просто набрать 125.45.267.22/phpmyadmin и удалить всё его из его базы или скопирвать
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка overlay-приложения для Android
26 апр. 2024, в 12:40
150000 руб./за проект
Небольшое приложение реакт. Корзина для интернет магазина
26 апр. 2024, в 12:34
5000 руб./за проект
Разработка AR приложения для наложения ресниц (прикреплено ТЗ)
26 апр. 2024, в 12:28
1500 руб./в час
Ещё заказы