¿"/phpmyadmin/setup/index.php" presenta un riesgo de seguridad?

2

Encontré que en varios sitios web, [HOSTNAME]/phpmyadmin/setup/index.php es accesible por defecto sin autenticación. Sin embargo, parece imposible modificar nada o hacer daño de seguridad. Además, la base de datos del sitio web no es accesible a través de este panel.

¿Hay algún riesgo de seguridad con eso? Si no, ¿cuál es el propósito de tal cosa?

    
pregunta Duke Nukem 26.09.2016 - 15:28
fuente

1 respuesta

1

Bueno, esto es un gran riesgo para la seguridad. Aunque es imposible modificar los datos si nadie puede ver la estructura de su base de datos a través de este panel de seguridad, pueden usar fallas de seguridad de día cero en phpmyadmin para obtener su información.

En términos generales, debe administrar su base de datos a través de un punto final que no sea accesible para todos los visitantes de su sitio web.

Debes mover esto a una ubicación segura. Algún otro subdominio que está protegido por algún filtro o algo así.

    
respondido por el melanholly 26.09.2016 - 15:59
fuente

Lea otras preguntas en las etiquetas