Estou com um problema com um cliente que está reclamando de uma instalação do WordPress com uma senha de banco de dados MySQL não criptografada no wp-config.phparquivo.
Eu tentei explicar isso a ele afirmando que este é um procedimento padrão e quem for capaz de ler o conteúdo desse arquivo teria privilégios administrativos de qualquer maneira e que o banco de dados também deveria ser protegido restringindo hosts que podem se conectar a ele .
O cliente é muito teimoso e afirma que “Temos uma segurança maior do que a da nossa Intranet, que está muito mais protegida”.
Existem outros argumentos a favor ou contra o armazenamento de credenciais de banco de dados em texto simples?
Responder1
Simplificando, a senhadevenão será criptografado nesse arquivo de configuração específico porque ele precisa ser lido para autenticar no banco de dados.
No entanto, é possível não usar nenhuma senha, fornecendo as permissões adequadas e as restrições de nome de host apropriadas, mas não recomendo isso, pois qualquer pessoa com acesso ao servidor pode usar mysqlpara acessar o banco de dados protegido.
A senha só pode ser acessada por alguém com acesso shell ao servidor, portanto não é um problema no grande esquema das coisas. Além disso, o servidor de banco de dados não deve ser acessível pela web. Se for um problema, então é uma questão política, não de TI.