未经配置的phpMyAdmin很不安全,容易受到攻击,或者根本无法正常使用,phpMyAdmin有3种授权模式: cookie:显示一个web登录页面,输入mysql的用户名和密码,然后进入管理界面 http:显示1个windows登录框,输入mysql的用户
2.8以上版本提供的配置脚本
一、使用cookie授权模式 将'auth_type'改为'cookie',然后修改'blowfish_secret'用一个任意字符串作为cookie的加密字符串,如果没有加密钥匙,系统会显示"配置文件现在需要绝密的短语密码(blowfish_secret) " ,配置文件如下: $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['blowfish_secret'] = '44e2f5aece2855.93921574'; 修改完毕后,登录窗口入下 http://www.ydfzx.com/down_acc.php?id=1814http授权模式的web登陆页面
二、使用config授权模式
config需要这几个参数:
$cfg['Servers'][$i]['auth_type'] = 'config'; //授权模式 $cfg['Servers'][$i]['user'] = 'root'; //mysql登陆用户 $cfg['Servers'][$i]['password'] = '12345'; //mysql登陆用户密码三、用http授权模式
$cfg['Servers'][$i]['auth_type'] = 'http';
http://www.ydfzx.com/down_acc.php?id=1816http授权模式的登陆窗口
注意事项:如果mysql服务器端采用了4.1以上版本,而客户端连接用的是mysql4.1一下版本,对用户设置密码时注意使用OLD_PASSWORD函数,举例:
mysql > SET PASSWORD = OLD_PASSWORD('12345')
mysql > /G
附录:(以下内容是自己写的)除了上述三种phpmyadmin自带的方法外,还可以使用apache的配置来限制登录,在phpmyadmin目录下放置一个.htaccess文件,指定使用的密码记录文 件。然后用htpasswd来生成密码保存在该密码记录文件中(文件的内容是加密的,使用方法htpasswd /etc/php_passwd username)。
httpd.conf中的内容:AllowOverride AuthConfig.htaccess文件的内容
authtype basic authuserfile /etc/php_passwd authname information require valid-user我们可以看到/etc/php_passwd文件中的内容类似这样:
username:2Y2CD6nfJuwL6
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
