【发布时间】:2016-06-05 15:28:58
【问题描述】:
有什么方法可以限制对 phpmyadmin 的访问而不给 root 添加密码(保持 root 密码为空)。可能是使用Apache配置文件还是其他方法?
【问题讨论】:
标签: mysql apache phpmyadmin
【发布时间】:2016-06-05 15:28:58
【问题描述】:
当您在 phpmyadmin 身份验证屏幕中输入用户名和密码时,phpmyadmin 会直接尝试从给定的用户名和密码访问数据库,例如
$conn = new mysqli(localhost, $username, $password);
如果 mysql 返回与此用户相关的任何数据库关联,则 phpmyadmin 将显示有关此数据库的完整信息。
所以默认情况下,使用 root 密码 null 访问 phpmyadmin 是不可能的。
但还是有两种选择
- 创建具有所有数据库访问权限的新 Mysql 用户,保持您的 root 密码为空
- Phpmyadmin 是开源的,因此请根据需要进行更改。
【讨论】:
当然,您可以使用普通的 Apache .htaccess 身份验证来完成此操作。
例如,您的 .htaccess 可以包含:
AuthUserFile /home/Sanjay/.htpasswd-phpmyadmin
AuthName "My custom phpMyAdmin authentication"
AuthType Basic
Require valid-user
然后您只需使用htpasswd 命令行程序或众多在线工具之一。确保这两个文件都可以被网络服务器读取,你应该已经准备好了。
【讨论】: