Seguridad en MySQL
Carles
26 de Noviembre del 2005
Saludos cordiales:
Recien instalado el Xampp Lite que incluye el pack PhP + MySQL + Apache + otros, inicio el programa y abro el PhPmyadmin y entre otras cosas, en la página me aparece un mensaje diciendo:
Hola Fernando.
Bueno, una cosa importante: Cuando abro el Php myadmin me aparece un mensaje importante:
Su archivo de configuración contiene parámetros (root sin contraseña) que corresponden a la cuenta privilegiada predeterminada de MySQL. Su servidor de MySQL está usando estos valores, que constituyen una vulnerabilidad. Se le recomienda corregir esta brecha de seguridad.
¿Qué me recomiendan?
¿Cómo modifico éstos valores de seguridad, si todavÃa no he creado ninguna base de datos ni nada?
Saludos,
Carles.
Recien instalado el Xampp Lite que incluye el pack PhP + MySQL + Apache + otros, inicio el programa y abro el PhPmyadmin y entre otras cosas, en la página me aparece un mensaje diciendo:
Hola Fernando.
Bueno, una cosa importante: Cuando abro el Php myadmin me aparece un mensaje importante:
Su archivo de configuración contiene parámetros (root sin contraseña) que corresponden a la cuenta privilegiada predeterminada de MySQL. Su servidor de MySQL está usando estos valores, que constituyen una vulnerabilidad. Se le recomienda corregir esta brecha de seguridad.
¿Qué me recomiendan?
¿Cómo modifico éstos valores de seguridad, si todavÃa no he creado ninguna base de datos ni nada?
Saludos,
Carles.
luisterio
26 de Noviembre del 2005
mira... yo no cacho m ucho de eso... pero no tiene que ver si es ke creaste o no bases de datos... es que la conecion con mysql... la estas haciedo a atrves del usuario principal (root) .... y que no tienes ningun contraseña... osea.. para cualquier otro loko ke kiera conectarse a tu servidor.. se va a meter facilmente porke solo tiene ke poner como usuario "root" (el ke todos conocen) y sin contraseña....
asi de facil seria ... y eso es un problema para el sistema porke genera vulnerabilidad..
bueno.. en mi casao.. como yo trabajao de forma local con un servidor apache + mysql + php... lo tengo con usuario root y sin contraseña... y me sale el mismo mensaje... pero filo... no lo pesco nomas.. no hay problema.... mientras trabajes de forma local.... ok... eso nomas. chaoc
asi de facil seria ... y eso es un problema para el sistema porke genera vulnerabilidad..
bueno.. en mi casao.. como yo trabajao de forma local con un servidor apache + mysql + php... lo tengo con usuario root y sin contraseña... y me sale el mismo mensaje... pero filo... no lo pesco nomas.. no hay problema.... mientras trabajes de forma local.... ok... eso nomas. chaoc
oapa
26 de Noviembre del 2005
mira lo que pasa es que phpmyadmin no soporta contraseña al ser instalda, entonces lo que tienes que hacer es ir a privilegios y crear un nuevo usuario y darle todos los privilegios posibles, y a este usuario que crearas ponerle una contraseña; y para conectarte a tu data base utilices ese usuario nuevo con su resopectiva contraseña