rootパスワードを変更せずにXAMPPのMySQLを実行するセキュリティ上のリスクはありますか？

Question

デフォルトでは、XAMPPはパスフレーズが割り当てられていないrootアカウントでMySQLをインストールします。ただし、http://127.0.0.1/phpmyadmin/に行くと、パスワードなしでrootを使用しており、パスワードを変更する必要があることが警告されます。 MySQLをローカルで実行している場合は、それは当てはまりますか？パスワードなしでローカルデータベースを実行することに伴うセキュリティ上のリスクはありますか？外部ユーザーがコンピュータやネットワークに簡単にアクセスできるようにすることができます。あなたのルータのポートを開くことによって？

Answer 1

一般的な警告が表示されます。すべてをローカルで実行している場合は、無視しても問題ありません。しかし、これが実稼働環境であれば、rootユーザーとパスワードを決して使用しないでください。変更する必要があります。また、セキュリティで保護されたファイアウォールポリシーを検討する必要があります。私はしばしば自分のサーバー上でphpmyadminにアクセスしようとする人たちを見ているので、本当に危険です。私は個人的にセキュリティ上の理由から、プロダクションサーバにphpmyadminをインストールしません。