|
|
|
| При входе в РНРMyAdmin появляется следующая надпись:
Ваш конфигурационный файл содержит настройки (пользователь root без пароля), которые относятся к привилегированному пользователю MySQL (по умолчанию). Ваш MySQL сервер запущен с этими настройками по умолчанию, открытый для вторжений, поэтому Вам настоятельно рекомендуется устранить эту дыру в безопасности.
Как устранить дыру? Через конфиг-файл рнр? Тогда что в нем надо исправить? | |
|
|
|
|
|
|
|
для: Лена
(02.08.2008 в 14:21)
| | Дырой здесь называется то факт, что административная учетная запись пользователя root на сервере MySQL имеет пустой паароль.
Пароль этот можно поменять через тот же phpMyAdmin (в разделе "Привилегии") ,
После этого надо проставить новый пароль во всех клиентских конфигах, где используется подключение через пользователя root.
В частности, если вход в phpMyAdmin выполняется через него без набора пароля - нужно будет вписать его в файл phpmyadmin/config.inc.php | |
|
|
|
|
|
|
|
для: Trianon
(02.08.2008 в 16:33)
| | В разделе "Привилегии" к пользователю root я добавила пароль, потом в конфиг-файле php.ini исправила вот такие строки:
mysql.default_host =localhost
mysql.default_user =root
mysql.default_password = //добавила мой пароль
У меня Денвер. Здесь есть одно замечание:
"Замечание: идея хранить пароль в этом файле просто отвратительна. Любой
; пользователь, который может запускать PHP, сможет узнать пароль путем
; выполнения:
; echo cfg_get_var("mysql.default_password")
; Конечно, узнать пароль сможет также и пользователь, который имеет права
; на чтение для файла php.ini."
Помогите мне попасть в мою же базу. | |
|
|
|
|
|
|
|
для: Лена
(02.08.2008 в 17:33)
| | Надо найти каталог с phpmyadmin.
У меня , например, это Z:\home\localhost\www\Tools\phpMyAdmin
В этом каталоге найти файл config.inc.php
И в нем в строках
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'пароль';
|
поставить новый пароль. Тот, который Вы указали в разделе "привилегии".
Ps. у меня, как видите, тоже денвер.
и php.ini я не трогал вообще. | |
|
|
|
|
|
|
|
для: Trianon
(02.08.2008 в 17:56)
| | Спасибо, все получилось. Теперь в разделе MySQL я приведу полный дамп таблиц. | |
|
|
|