Я к тому что unixsocket и без пароля я понимаю. Ты каждому пльзователю ос раздаёшь свои права в базе. root полный доступ к базе, www только к его базам.
Твой вариант с 127.0.0.1 это не тоже самое. Тут всем одинаковый доступ.
но через ошибку в php и так можно получить доступ
И ты получаешь доступ только пользователя www, ты не можешь убить mysql, читать базы других проектов
но ты не привел пример, когда через ошибку пхп, ты получаешь доступ к базе
можешь, потому что тебе становится доступен его конфиг, а оттуда ты получишь и логин и пароль
Через ошибку ты можешь выполнить скрипт, ошибки бывают у всех.
Тут вон приходил чел в каким то зашифрованным астериск с freepbx. Мне понадобилось час что бы найти как в этой старой версии freepbx имея доступ к веб интерфейсу выполнить код. Помоему через скрипт записи получилось.
Ну ошибки ошибкам рознь. Надо тебя пригласить провести аудит. Чтобы ты и на моей системе такое попробовал
Мы сейчас сраниваем unixsocket и 127.0.0.1. Поясни о каком конфиге речь?