prishelec Mar 15 2016 at 13:34

Курьезный случай с root-доступом к mysql

2 min

7.5K

Information Security*

-4

Comments 6

UFO landed and left these words here

Iforgot Mar 15 2016 at 14:09

Юзать для всех баз данных разных сайтов root без пароля это идиотизм, даже не смотря на то что мускул в сеть не смотрит (не дай бог phpmyadmin). Один юзер = один юзер мускула с паролем. Все же просто. За что друг получил 3 месяца хоста я так и не понял — за свою криворукость? Про джумлу вообще молчок!

disem Mar 15 2016 at 14:19

За что друг получил 3 месяца хоста я так и не понял — за свою криворукость?

Насколько я понял, MySQL для рута без пароля шарился на всех пользователей хостинга.

prishelec Mar 15 2016 at 14:21

Да.

prishelec Mar 15 2016 at 14:20

Три месяца пользования в подарок за извещение об уязвимости.

reji Mar 15 2016 at 18:03

После слов "Получил три месяца" я ожидал слово "условно", но никак не "бесплатного хостинга". Удивлен.

P.S. Хостинги — зло.