Hello,

Unabhängig davon, dass es nicht sinnvoll wäre das zu machen - wenn der entsprechende Port zu ist geht man eben auf einen anderen, irgendeiner wird schon frei sein, oder?

das erfordert dann aber eben den Zugang zur my.cfg oder eben der Konfigurationsdatei des jeweiligen DBMS.

Bei MySQL ist der Standardport 3306 und oft auch für den (einen) MySQL-Client geöffnet. Die Dinger sind allemal sicherer, als ein von nicht-Bayern (*gg*) eingerichter phpMyAdmin.

Da aber viele User weder ihr Root-Passwort setzen, noch vernünftig beschränkte User einrichten für die Zugriffe via API (PHP, PERL, etc), sind viele Datenbanken offen.

Außerdem weiß ich aus eigener Erfahrung, dass der Port 3306 "geschäftsmäßig" von diversen Gangster-Hosts gescannt wird, eben wegen der erwähnten Einrichtungsschlampigkeiten.

Genauso werden aber auch Upload-Scripts, "?action=datei"-Scripts und Mailformulare auf Lücken getestet...

Und es gibt genug davon weltweit!

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom