我需要在我的Windows机器上安装MySql服务器才能运行本地数据库。有谁知道这件事是否构成了一个漏洞?
答案 0 :(得分:2)
“... XAMPP不适合生产使用,但仅适用于开发环境中的开发人员.XAMPP的配置应尽可能开放,并允许Web开发人员提供他/她想要的任何内容。对于开发环境,这是很棒,但在生产环境中它可能是致命的。“
此处列出了XAMPP中缺少的安全性:
* The MySQL administrator (root) has no password.
* The MySQL daemon is accessible via network.
* phpMyAdmin is accessible via network.
* The XAMPP demopage is accessible via network.
* The default users of Mercury and FileZilla are known.
阅读本文了解更多信息: http://www.apachefriends.org/en/xampp-windows.html#1221
答案 1 :(得分:1)
当您第一次安装MySQL时,它只允许本地用户访问数据库,因此我没有看到任何漏洞。