gpt4 book ai didi

mysql - phpMyAdmin 中的根 IPv6/::1 地址是否需要密码?

转载 作者:行者123 更新时间:2023-11-29 21:55:07 25 4
gpt4 key购买 nike

我是设置数据库的新手,我安装了 EasyPHP(e-devserver 14.1 VC9),设法通过 phpMyAdmin 为 root 用户的“127.0.0.1”地址分配密码,因为它说将密码留空是一个坏主意。我将“localhost”编辑为相同的密码。这给了我很多其他人遇到的 1045 错误,设法找到配置文件并将其编辑为 this link说。然而,IPv6(::1 主机)仍然没有密码,虽然我可以在 phpMyAdmin 中编辑它,但如果出现另一个错误,我没有找到有关在哪里编辑该密码的文档。

如果没有密码,该地址是否容易受到攻击?如果是,我如何分配一个而不出错?

最佳答案

如果有人可以直接访问您的服务器,他们可以尝试使用以下命令通过 IPv6 连接到 MySQL:mysql -h::1 -u root -p

如果有一个没有密码的 MySQL root 用户'root'@'::1',那么他们就可以获得访问权限。

或者,如果他们能够将 PHP 脚本上传到配置为使用(PDO、mysqli 等)通过 IPv6 连接的服务器,那么他们就可以获取要连接的脚本。

您可以通过运行以下查询来检查是否允许根 IPv6 连接:

select user, host from mysql.user;

如果您在列表中看到任何内容,例如 root |::1 或任何其他 IPv6 地址,可能有用户配置了 IPv6 主机访问权限。

要更改现有 IPv6 用户的密码,请发出类似于以下内容的查询:

SET PASSWORD FOR 'root'@'::1' = PASSWORD('cleartext password');

如果用户尚不存在并且您想要添加它,请使用:

CREATE USER 'root'@'::1' IDENTIFIED BY 'cleartext password';

然后您需要grant该帐户的适当权限。

关于mysql - phpMyAdmin 中的根 IPv6/::1 地址是否需要密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33224728/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com