Dati connessione al database

[tatoo64]

Buongiorno a tutti,

vengo subito al dunque, nel caso in cui qualcuno riesca a venire a conoscenza dei dati di collegamento del database Mysql del mio sito come potrebbe usarli o meglio il sito sarebbe in pericolo?

Faccio questa domanda per avere un idea della sicurezza che può avere o non avere il sito e cioè, il potenziale malintenzionato pur avendo in mano, nome del database, nome utente e password potrebbe sfruttarli per attaccare il sito, e come visto che per collegarsi al database dovrebbe farlo via pannello di controllo o mi sbaglio?

Grazie per le eventuali risposte.

[clasku]

il discorso è abbastanza articolato
con i dati che dici tu, senza aver accesso alla macchina su cui sta il DB non ci fa molto se la configurazione di MySQL è abilitata solo alle connessioni locali
ma se, ad esempio, riesce a mettere qualche pezzo di programma nel sito o ad accedere alla macchina, a seconda dei permessi dell'utente può leggere il contenuto del DB o, se utente amministratore, farci di tutto

[tatoo64]

il discorso è abbastanza articolato
con i dati che dici tu, senza aver accesso alla macchina su cui sta il DB non ci fa molto se la configurazione di MySQL è abilitata solo alle connessioni locali
ma se, ad esempio, riesce a mettere qualche pezzo di programma nel sito o ad accedere alla macchina, a seconda dei permessi dell'utente può leggere il contenuto del DB o, se utente amministratore, farci di tutto

L'accesso è solo in localhost, quindi penso proprio che non se ne faccia nulla a meno che non riesca a scoprire la pagina di accesso del phpmyadmin, giusto?

[clasku]

Direi di si

[tatoo64]

Uso lo stesso post per non aprirne inutilmente altri, ho cercato e cercato nel forum ma non ho trovato nulla che dia una risposta alla mia domanda o meglio curiosità, cercando d'imparare sempre di più sui database ho notato che una nota farm italiana nei propri database non ha " information_schema.tables " come mai?

[MySQL]

Non li vedi, probabilmente utilizzi utente con privilegi estremamente limitati.

Riguardo alla domanda iniziale, se la porta 3306 del server non è esposta (cosa che avviene raramente, qualche provider c'è, ma son proprio rari) la connessione può avvenire solo da utenti della macchina locale (più spesso dall'utente mysql del computer su cui gira il server, e con i relativi utenti mysql, quelli che usi da phpmyadmin).

Come misura di sicurezza alcuni (pochi) provider disabilitano del tutto le connessioni su porta, abilitandole solo su pipe, ma sono "finezze" non frequenti.

[tatoo64]

Non credo sono amministratore quando entro nel database vedo solo il mio database e niente d'altro al contrario di altri server dove vedo i miei database e l' information_schema, chiedendo in giro in molti mi hanno detto che proprio non c'è information_schema di proposito.