默认情况下,XAMPP使用没有分配密码短语的root帐户安装MySQL。但是,当您转到http://127.0.0.1/phpmyadmin/时,软件会警告您使用root而没有密码,并且您应该更改它。当你在本地运行MySQL时是真的吗?在没有密码的情况下运行本地数据库是否存在任何安全风险,这可能使外人更容易访问您的计算机或网络,例如:打开路由器的端口?
答案 0 :(得分:0)
你看到的是一般警告。如果您在本地运行所有内容,则可以放心地忽略它。但是,如果这是一个生产环境,则永远不应该使用root用户和密码,您应该更改它,并考虑安全的防火墙策略 - MySQL使用哪个端口,哪些服务器应该也应该不能访问它。我经常看到有人试图在我的服务器上访问phpmyadmin,所以这确实是一个风险。出于安全原因,我个人不会在任何生产服务器上安装phpmyadmin。