Привилегии пользователя MySQL, которые вы используете, очень важны и могут предотвратить вас от взлома. Вы должны следовать системе доступа с наименьшими привилегиями.
Чтобы добавить пользователя в PHPMyAdmin:
1) войти в систему как root
2) перейти на вкладку Привилегии
3) нажмите «Добавить нового пользователя».
PHPMyAdmin группирует привилегии MySQL как Данные, Структура и Администрирование.
Права «Администрирование» должны быть отключены для веб-приложения, только root должен иметь такой доступ. Ни одна из привилегий «Администрирование» не может быть использована в эксплойте SQL Injection, если только приложение не разрешает стек запросов. (Большинство не позволяет этого!)
Во время установки веб-приложения для построения базы данных требуются привилегии «Структура», однако они почти никогда не нужны во время работы веб-приложения, поэтому их можно отключить.
Раздел «Данные» хитрый. Привилегии «ФАЙЛ» - это самая опасная привилегия, которую вы можете дать веб-приложению. Причина в том, что он позволяет хакеру использовать уязвимость SQL Injection для чтения и записи файлов на вашем сервере. Доступ «FILE» является единственной привилегией, которая может дать злоумышленнику удаленное выполнение кода (RCE), и должна ВСЕГДА быть отключена.
И последнее, но не менее важное: Apache Friends XAMPP - ужасное программное обеспечение. Известные уязвимости существуют и не исправляются в течение почти года. Я возобновил установку LAMP в Ubuntu, он прост в использовании и безопасен.