MySQL的Root有沒有設定密碼是一回事,當然千萬不能用預設的空白密碼!
DSM安裝phpMyAdmin套件後,就可以透過這個套件來管理資料庫..
套件管理界面中,也有提供停用服務的設定鈕...
但發現那個 停用 鈕並沒有作用,就算狀態是停用,仍能利用所知網址直接連到phpMyAdmin
我認為並不算是真正的停用,像是把 捷徑 從DSM移除而已...
而可怕的是phpMyAdmin也是80 Port,若沒有真的是移除它,
Webstation 的服務運作中,也會順便把phpMyAdmin放到WAN
有心人就有機會可以去Try Root的密碼了
這實在是一個很嚴重的問題!
個人積分:30分
文章編號:41073946
個人積分:0分
文章編號:41074177
個人積分:523分
文章編號:41076028
個人積分:339分
文章編號:41077943
