我的 server 環境是:
xp pro + appserv v2.5.1(mysql4,php5..)
由於剛安裝完 appserv ,所以想改變 root 的密碼.
但在 xp 的文字命令模式下執行:
mysql -u user1 -p
後卻發現以 user1(非 root 帳戶)登入資料庫後,我竟然可"查詢"與"修改" database: mysql 的資料表,例如:
use mysql;
update user set password=password('12345') where user='root';
ps. user1 只是一般帳戶
----------------------------------------------------------------------------------------------
Q1:
請問這正常嗎...如此豈不很危險!?
Q2:
另外想請教 server side 的 *.php 在什麼情況下會被盜取?
是否完全無法被 client 端的訪客盜取呢?
書籤