PHPmyadmin - każdy może si

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
czesu
Posty: 10
Rejestracja: 18 września 2011, 10:16

PHPmyadmin - każdy może się zalogować po restarcie Apache

Post autor: czesu »

Witam.
Zainstalowałem sobie jakiś czas temu na serwerze LAMP, a ostatnio postanowiłem dopełnić go phpmyadminem.

Wydaje się, że wszystko działa, znajomi mogą np. oglądać udostępnione zdjęcia. Problem znalazł mój kolega, który spróbował dla jaj zalogować się do myadmina. Użytkownik root, hasło puste. No i się zalogował!

Okazało się, że za każdym restartem serwera Apache, PHPmyadmin na krótki okres czasu pozwala zalogować się do panelu administratora bez podawania hasła. Po tym krótkim okresie (ale wystarczającym by nieźle namieszać na serwerze) zalogowany bez hasła użytkownik zostaje usunięty do strony logowania - oznacza to, że myadmin wymaga już hasła.

Dodam też, że na moim desktopie zawsze muszę podać hasło.

Co mogę z tym zrobić? Będę wdzięczny za pomoc.
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6400
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

  1. Czy ustawiłeś hasło root do bazy danych mysql?
  2. Po zmianie hasła zalogowałeś się do bazy i zrobiłeś

    Kod: Zaznacz cały

    flush privileges;
  3. Co masz w pliku konfiguracyjnym phpmyadmina?
Na górę
Awatar użytkownika
VMLine
Beginner
Posty: 137
Rejestracja: 28 lutego 2011, 08:44
Lokalizacja: Poznań / Słupsk

Post autor: VMLine »

W config.inc.php musisz mieć:

Kod: Zaznacz cały

$cfg['Servers'][$i]['auth_type'] = 'http';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
Na górę
ODPOWIEDZ

Wróć do „Serwer”