Я перенес сайт PHP/mySQL другому провайдеру. Клиенты хотят защитить доступ. Я действительно не хочу менять логин администратора - это запрограммировано с помощью соли.

Я думал о создании нового u/p с правами администратора (не root) и отключении пароля root в их базе данных.

Кто-нибудь видит какие-либо проблемы с этим подходом?

Большое спасибо

1 ответ1

1

Создание уникальной учетной записи для их базы данных - хорошая идея, на самом деле, я думаю, что это должно быть сделано со всеми приложениями, так как если один из них становится эксплуатируемым, риск между другими приложениями и базами данных ограничен.

Однако я думаю, что вы могли бы пойти немного дальше, отключив пользователя root для своей базы данных, если у пользователя очень безопасный пароль и вы не можете получить доступ через удаленный MySQL (порт 3306), тогда все должно быть в порядке, чтобы оставить пользователь с привилегиями.

На самом деле сохранение корневого пользователя может быть очень полезным, если вам нужно добавить / удалить / изменить права пользователя и т.д.

В основном сохраните пользователя root, однако не используйте его в приложении или любом другом приложении, он должен быть просто «суперпользователем» для администрирования.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .