Encontré que en varios sitios web, [HOSTNAME]/phpmyadmin/setup/index.php es accesible por defecto sin autenticación. Sin embargo, parece imposible modificar nada o hacer daño de seguridad. Además, la base de datos del sitio web no es accesible a través de este panel.
¿Hay algún riesgo de seguridad con eso? Si no, ¿cuál es el propósito de tal cosa?
Bueno, esto es un gran riesgo para la seguridad. Aunque es imposible modificar los datos si nadie puede ver la estructura de su base de datos a través de este panel de seguridad, pueden usar fallas de seguridad de día cero en phpmyadmin para obtener su información.
En términos generales, debe administrar su base de datos a través de un punto final que no sea accesible para todos los visitantes de su sitio web.
Debes mover esto a una ubicación segura. Algún otro subdominio que está protegido por algún filtro o algo así.
Lea otras preguntas en las etiquetas mysql phpmyadmin