Apache Friends Support Forum

Guten Tag & danke für die Aufnahme im Forum!

Ich habe eben die neue Version von XAMPP installiert, die notwendigen SAicherheitseinstellungen vorgenommen und dabei in PHPmyAdmin 6 voreingerichtete Benutzer gefunden:
2x Jeder, 1y PMA & 3x root. Nur der letzte root hat ein Passwort.

Frage: Werden alle 6 Benutzer benötigt? Wenn ja: Muß für jeden ein seperates PW vergeben werden? Wenn nein: Welche können gelöscht werden?

Hallo AranankA,

AranankA wrote:[...] die notwendigen SAicherheitseinstellungen vorgenommen [...]

Ob die notwendig sind, darüber kann man streiten. Ist der PC durch die Sicherheitsmaßnahmen eines Routers oder einer Firewall geschützt? Dann ist zusätzlicher Schutz nicht notwendig.

AranankA wrote:und dabei in PHPmyAdmin 6 voreingerichtete Benutzer gefunden:
2x Jeder, 1y PMA & 3x root. Nur der letzte root hat ein Passwort.

Frage: Werden alle 6 Benutzer benötigt?

Das kommt ganz darauf an, was und in welcher Weise du von XAMPP verwenden möchtest.

Die beiden anonymous Benutzer (Jeder, bzw any) sind Testuser, die nur Zugriff auf die Testdatenbank von MySQL haben. Die kannst du am ehesten weghauen.
Von den dreien root usern wird in aller Regel auch nur der root@localhost benötigt. Probleme könntest du höchstens dann bekommen, wenn die Namensauflösung von localhost nicht vernünftig funktioniert, deshalb gibt es die beiden zusätzlichen root Benutzer noch.

Der Benutzer pma wird für phpMyAdmin verwendet. Wahrscheinlich würde es auch ohne diesen User funktionieren. Der Benutzer sollte eh sehr eingeschränkte Rechte haben, daher würde ich ihn dennoch behalten.

Generell sehe ich aber auch kein Sicherheitsproblem, wenn alle 6 User bestehen blieben.

AranankA wrote:Muß für jeden ein seperates PW vergeben werden?

Unabhängige Passwörter bieten immer eine höhere Sicherheit.

mit freundlichen Grüßen,
Altrea

Danke für die umfassende Antwort.

Ich werde die voreingestellten Benutzer behalten.

Die Frage entstand, nachdem ich eine Warnung von XAMPP (in den Sicherheitseinstellungen) erhielt, dass PMA von außen erreichbar sei, obwohl die empfohlenen Passwörter gesetzt wurden (root & htaccess). Will sagen: Der obere Abschnitt bleibt auf "Unsicher".

Die XAMPP Sicherheitschecks wurden seit vielen Jahren kaum aktualisiert. Immer wieder lassen sich unbedarfte Benutzer davon verunsichern und versuchen etwas abzusichern, was garnicht abgesichert werden müsste.