Все потоки

prishelec15 мар 2016 в 10:34

Курьезный случай с root-доступом к mysql

2 мин

7.6K

Информационная безопасность *

-5

Комментарии 6

НЛО прилетело и опубликовало эту надпись здесь

Iforgot 15 мар 2016 в 11:09

Юзать для всех баз данных разных сайтов root без пароля это идиотизм, даже не смотря на то что мускул в сеть не смотрит (не дай бог phpmyadmin). Один юзер = один юзер мускула с паролем. Все же просто. За что друг получил 3 месяца хоста я так и не понял — за свою криворукость? Про джумлу вообще молчок!

disem 15 мар 2016 в 11:19

За что друг получил 3 месяца хоста я так и не понял — за свою криворукость?

Насколько я понял, MySQL для рута без пароля шарился на всех пользователей хостинга.

prishelec 15 мар 2016 в 11:21

Да.

prishelec 15 мар 2016 в 11:20

Три месяца пользования в подарок за извещение об уязвимости.

reji 15 мар 2016 в 15:03

После слов "Получил три месяца" я ожидал слово "условно", но никак не "бесплатного хостинга". Удивлен.

P.S. Хостинги — зло.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий