phpMyAdmin的安全问题 - 千里之行，始于足下 - ITeye博客

`

yeelor

浏览: 409367 次
性别:
来自: 上海

最近访客更多访客>>

zwlzwl376

我武功这么高

redsnower

caydenliu

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

java_feishen： Eclipse 的 Window -> Preferen ...
Git Push错误“Error writing request body to server”
851228082： @Autowired private HttpServle ...
如何在SpringMVC中获取request对象
麦田里的阳光：麦田里的阳光写道是啊，这是一款很好用的软件，最新版本下载链接 ...
beyond compare
麦田里的阳光：是啊，这是一款很好用的软件，最新版本下载链接: http:// ...
beyond compare
BigCat2013：楼主上海哪里？我也是上海的。
Spark集群的安装与部署

phpMyAdmin的安全问题

博客分类：

MySQL

阅读更多

1.删除默认的pdm root等密码为空的用户

2.根目录下的 config.inc.php，打开修改：

$cfg['blowfish_secret'] = 'yetnet_j2cms';填写一个字符串
$cfg['Servers'][$i]['controluser'] = 'root';//填
$cfg['Servers'][$i]['controlpass'] = 'yourpassword';填

$cfg['Servers'][$i]['AllowNoPassword'] = false;修改成
$cfg['Servers'][$i]['AllowNoPassword'] = true;

分享到：

修改windows的CMD窗口输出编码格式为UTF- ... | Fn功能键

2011-12-17 00:02
浏览 1095
评论(0)
分类:数据库
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Linux系统下PhpMyAdmin目录的安全管理: PhpMyAdmin是一套放在服务器端的通过浏览器界面管理的程序，因此，确保其目录安全性十分重要，否则，将导致数据被盗取甚至遭到恶意破坏。本文详细讲述了针对PhpMyAdmin目录的一般防范措施：修改phpMyAdmin目录名、对...

phpMyAdmin-2.6.1-rc2: phpMyAdmin-2.6.1-rc2.rar phpMyAdmin-2.6.1-rc2.rar

phpMyAdmin 3.5.8.2 中文版.zip: [安全]从jQuery 1.6.3的jQuery问题＃9521的Backport修复，请参阅PMASA-2013-9； [安全]修复完整的路径披露，请参见PMASA-2013-12； [安全]在pmd_pdf.php中修复控制用户SQL注入，请参阅PMASA-2013-15； [安全]在...

phpMyAdmin-3.1.2-all-languages.zip: config方式即输入phpmyadmin的访问网址即可直接进入，无需输入用户名和密码，是不安全的，不推荐使用。当该项设置为cookie，http或HTTP时，登录phpmyadmin需要数据用户名和密码进行验证，,具体如下： PHP安装...

phpMyAdmin配置文件config 详解.doc: phpMyAdmin配置文件config 详解.doc

phpMyAdmin漏洞利用与安全防范: 很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin，我国位居第二，如下图1所示。phpMyAdmin功能非常强大，可以执行命令，导入或者导出数据库，可以说通过phpMyAdmin可以...

phpmyadmin上传Webshell总结.docx: 这里详细总结了phpmyadmin上传Webshell的方法，和利用条件，欢迎大家下载。有什么问题可以私聊我，一起探讨。

Linux下PhpMyAdmin程序目录结构的安全管理: 现在有了一套由php开发爱好者写的管理Linux下数据库的程序，phpMyAdmin可极好的解决使用的易用性问题。PhpMyAdmin对管理Linux下的数据库行之有效，用户可以通过web浏览器新建删除数据库，增加、删除、修改表结构和表...

win2003+asp+php+mysql+zend+phpmyadmin服务器环境详细+安全维护.doc: win2003+asp+php+mysql+zend+phpmyadmin服务器环境详细+安全维护

Phpmyadmin后台代码执行CVE-2016-5734_poc: CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ，意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本（直至 4.6.3），4.4.x ...

phpMyAdmin 4.4.0 Alpha1 绿色多语版.zip: bug修复版本，包括安全更新，建议升级。 phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等。 Smita Kumari ...

一键安装PHP,MYSQL,ZEND,PHPMYadmin FTP服务器ServU 一键安装URLRewrite组件: 自动注册软件，自动设置以低权限运行FTP服务，杜绝一切ServU溢出问题。自动安装Jmail,AspJpeg,Lyfupload等常用组件。三、一键安装URLRewrite组件。勿需任何设置即可使您的服务器支持shopex,discuz,phpwind,ecshop...

pma-sso:单一登录phpMyAdmin: 为了避免通过用户的浏览器提交不安全的内容，此脚本会将它们传输到服务器端。因此，用户也看不到当前配置的数据库密码。重要： LiveConfig永远不会保存不再需要的密码。创建新MySQL数据库或更改其密码时，...

一键安装PHP,MYSQL,ZEND,PHPMYadmin FTP服务器ServU 一键安装URLRewrite组件第一部分: 自动注册软件，自动设置以低权限运行FTP服务，杜绝一切ServU溢出问题。自动安装Jmail,AspJpeg,Lyfupload等常用组件。三、一键安装URLRewrite组件。勿需任何设置即可使您的服务器支持shopex,discuz,phpwind,ecshop...

phpmyadmin在宝塔面板里进不去的解决方案: 在宝塔面板里装完phpmyadmin但是进不去数据库的这种情况太常见了，很多人都买了服务器，装完了宝塔面板，但是十个人得有八个人进不去phpmyadmin，我总结了以下三种解决方案：一、没开放888端口（解决率：非常高） ...

ZkeysPHP安装系统(自动安装php Mysql zend phpmyadmin).rar: IIS里端口为999的是PHPMYADMIN站点 PHP 5.2.17 （DZ等论坛还不支持PHP 5.3，故采用更为适合虚拟主机使用的PHP 5.2） ZEND 3.3.3 MYSQL 5.1.57 PHPMYADMIN 3.3.10 同时支持Win2003 32位版，Win2008，win2008...

phpmyadmin 访问被拒绝的真实原因: 刚下了下最新版的phpmyadmin 装上后输入用户名root然后点登录（因为我在本地，所以root没有密码）结果老是报访问被拒绝的错误看了下权限的设置没什么问题呀，网上也没找到好的答案，与是根踪代码，原来在配置...

Global site tag (gtag.js) - Google Analytics