直到现在我在我的macbook上使用MAMP(用于drupal web开发)并且不知道有一些叫做mysql密码的东西。最近当我在Windows上安装XAMPP时,我在搜索时发现需要为安全设置mysql密码,因此我认为我也适用于MAMP。
因此,当我在youtube link观看视频时,大多数人都会通过转到'root'
更改默认/phpmyadmin/priviledge/change password
密码。并申请新密码。现在如果我们启动服务器它会显示拒绝访问,这在我们更改密码时很明显。因此,所有这些人都建议去bin(或库)/phpmyadmin/config.inc.php并在那里应用新密码,同样地,其他两个文件需要密码才能从'root'更改。 XAMPP也一样。
现在,我们在这里做的不同,而不是'root'我们正在将它改为'newpassword'。并将所有更改应用于所有内部文件。如果有一些登录框,比如gmail,在登录前要求输入密码,我可以理解有一个安全检查步骤。但是在上面的设置中,我们为所有内部文件提供密码,因此它可以通过。因此,通过更改mysql的密码并同时将其提供给所有文件,安全性适用于何处。
答案 0 :(得分:0)
这里的问题是:
我为什么要更改标准密码(不只是一次,而是定期更改)
我不确定这是否是讨论此问题的正确平台。您可能想在https://security.stackexchange.com/上提出这个问题,或者可能会在那里找到答案。
其中一个主要原因当然是每个人都知道标准密码。
想象一下,您的服务器可以在整个网络中访问,或者更糟糕:来自互联网(取决于您的设置)。