Phpmyadmin 可以从任何登录名和密码访问

Posted 2023-02-25

【中文标题】Phpmyadmin 可以从任何登录名和密码访问

【英文标题】：Phpmyadmin can access from any login and password

【发布时间】：2017-06-29 19:06:36

【问题描述】：

我最近购买了 VPS，并在上面安装了 LAMP。 当我通过浏览器访问 phpmyadmin 时，它会询问登录名和密码。 即使我输入了错误的密码，我也可以成功登录。我什至在其他网络的另一台电脑上检查了它，我被允许登录。

那么，我该如何进行更改，使错误的密码和登录组合不允许用户登录。

注意：我已经在服务器中安装了fail2ban 和Iptables。 签入 phpmyadmin 配置文件 /etc/panel/configs/phpmyadmin/config.inc.php 但找不到， $cfg['Servers'][$i]['AllowNoPassword'] = TRUE;

【问题讨论】：

更改 phomyadmin 的配置。现在听起来你的密码设置为否，而且用户名也很时髦。

通常当您使用错误的凭据登录时，您实际上看不到任何数据库或进行任何更改。你是这种情况吗

@RiggsFolly 不，我可以编辑数据

@junkfoodjunkie 我检查过找不到。我添加了 // $cfg['Servers'][$i]['AllowNoPassword'] = FALSE;重启apache，还是不行

Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?

【参考方案1】：

听起来您的 mysql 安装存在一些安全问题。可能是匿名用户被赋予了太多权限，或者 MySQL 守护进程出于某种原因正在使用--skip-grant-tables 选项运行。

你是如何安装 phpMyAdmin 的？您是否使用了一些预打包的工具包、您的发行版的包管理器，或者自己下载了 phpMyAdmin 源以移动到您的 Web 根文件夹？

首先检查“用户帐户”选项卡，是否有“任何”用户？该用户的全局权限是什么？该帐户是否具有任何特定于数据库的权限？转到受影响的数据库之一，使用“权限”选项卡查看该用户是否具有访问权限。

检查主页以验证您登录的用户帐户，这是在“数据库服务器”部分下。尝试以完全不同的用户身份登录，看看那里显示的信息是否发生了变化。

尝试从命令行客户端连接，看看您是否也可以在那里编辑行。