Для индексации полезных и бесполезных разговоров

[notify_ded_bot]

Да, но в этом конфиге пароль от пользователя имеющего доступ только к базе freepbx в mysql а не от пользователя с админскими правами.
И с Unixsocket такой же эффект, а вот если 127.0.0.1 то этот "нехороший человек" получит руль над всем сервисом mysql и возможностью ещё от его имени выполнять код.

[notify_ded_bot]

Да, но в этом конфиге пароль от пользователя имеющего доступ только к базе freepbx в mysql а не от пользователя с админскими правами.
И с Unixsocket такой же эффект, а вот если 127.0.0.1 то этот "нехороший человек" получит руль над всем сервисом mysql и возможностью ещё от его имени выполнять код.

так это только первая ниточка, получив доступ к базе таких дел можно натворить. Но суть не в этом, просто это показывает, что есть пароль там, что его нет, безопасность одинаковая

[notify_ded_bot]

так это только первая ниточка, получив доступ к базе таких дел можно натворить. Но суть не в этом, просто это показывает, что есть пароль там, что его нет, безопасность одинаковая

В целом да. Но я говорил что вариант с 127.0.0.1 пускать без пароля, вариант более уязвимый

[notify_ded_bot]

Да, но в этом конфиге пароль от пользователя имеющего доступ только к базе freepbx в mysql а не от пользователя с админскими правами.
И с Unixsocket такой же эффект, а вот если 127.0.0.1 то этот "нехороший человек" получит руль над всем сервисом mysql и возможностью ещё от его имени выполнять код.

погоди, кто говорил про пользователя с админскими правами? правами только на базу

[notify_ded_bot]

Ну ты же выше писал что админ тоже подключается без пароля и вообще в базе только 1 админ

[notify_ded_bot]

В целом да. Но я говорил что вариант с 127.0.0.1 пускать без пароля, вариант более уязвимый

Ну это лишь на один шаг меньше работы. Этим шагом можно пренебречь

[notify_ded_bot]

Ну ты же выше писал что админ тоже подключается без пароля и вообще в базе только 1 админ

к базе, в систему он входит конечно с паролем

[notify_ded_bot]

к базе, в систему он входит конечно с паролем

Ну да, к базе mysql. Это значит что в твоём сценарии любой кто подключится к базе с 127.0.0.1 будет иметь одинаковые права. Достаточно получить любой доступ к серверу под любыми правами на Mysql ты будешь админом. По твоим словам так получается.

[notify_ded_bot]

не админом, но сути это не меняет, поскольку подключившись к базе, считай что система сломана

[notify_ded_bot]

я лишь хочу сказать, что это равносильно тому, когда пароль лежит на видном месте