Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1441258
  • 博文数量: 350
  • 博客积分: 12557
  • 博客等级: 上将
  • 技术积分: 3621
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-22 07:33
文章分类

全部博文(350)

文章存档

2014年(2)

2013年(1)

2012年(15)

2011年(46)

2010年(61)

2009年(80)

2008年(80)

2007年(65)

分类: LINUX

2008-05-05 13:13:24

未经配置的phpMyAdmin很不安全,容易受到攻击,或者根本无法正常使用,phpMyAdmin有3种授权模式:
  • cookie: 显示一个web登录页面,输入mysql的用户名和密码,然后进入管理界面
  • http: 显示1个windows登录框,输入mysql的用户名和密码,然和进入管理
  • config: 把mysql用户名和密码直接填入config.inc.php,不显示登录界面,直接进入管理界面

phpMyAdmin的配置文件名为config.inc.php,各版本的config.inc.php修改方法如下:

  • 2.6以前版本:将config.inc.sample.php改为config.inc.php
  • 2.7版本:将config.default.php改为config.inc.php
  • 2.8版本:用配置脚本 ‘/script/setup.php’生成配置文件,生成的文件拷贝下来,手动存为config.inc.php

 config.inc.php配置脚本

2.8以上版本提供的配置脚本

 

一、使用cookie授权模式

将'auth_type'改为'cookie',然后修改'blowfish_secret'用一个任意字符串作为cookie的加密字符串,如果没有加密钥匙,系统会显示"配置文件现在需要绝密的短语密码(blowfish_secret) " ,配置文件如下:

$cfg['Servers'][$i]['auth_type'] = 'cookie';

$cfg['blowfish_secret'] = '44e2f5aece2855.93921574';

修改完毕后,登录窗口入下

phpMyAdmin登录(cookie模式)

http授权模式的web登陆页面

 

二、使用config授权模式

   config需要这几个参数:

$cfg['Servers'][$i]['auth_type'] = 'config';  //授权模式
$cfg['Servers'][$i]['user'] = 'root';         //mysql登陆用户
$cfg['Servers'][$i]['password'] = '12345';    //mysql登陆用户密码

 

三、用http授权模式

$cfg['Servers'][$i]['auth_type'] = 'http';

http授权模式的登陆窗口

http授权模式的登陆窗口

 

注意事项:如果mysql服务器端采用了4.1以上版本,而客户端连接用的是mysql4.1一下版本,对用户设置密码时注意使用OLD_PASSWORD函数,举例:

  • mysql > SET PASSWORD = OLD_PASSWORD('12345')
  • mysql > /G

附录:(以下内容是自己写的)除了上述三种phpmyadmin自带的方法外,还可以使用apache的配置来限制登录,在phpmyadmin目录下放置一个.htaccess文件,指定使用的密码记录文 件。然后用htpasswd来生成密码保存在该密码记录文件中(文件的内容是加密的,使用方法htpasswd /etc/php_passwd username)。

    httpd.conf中的内容:
AllowOverride AuthConfig

.htaccess文件的内容

authtype basic
authuserfile /etc/php_passwd
authname information
require valid-user

我们可以看到/etc/php_passwd文件中的内容类似这样:

username:2Y2CD6nfJuwL6

阅读(13772) | 评论(0) | 转发(0) |
0

上一篇:家乡的麦田

下一篇:姥姥,一路走好。。

给主人留下些什么吧!~~