當執行phpMyAdmin時,主畫面下方出現錯誤訊息?

當執行phpMyAdmin時,主畫面下方出現錯誤訊息?

文章DarkSkyline » 週五 12月 8日, 2006年 9:14 am

訊息如下:
設定檔內有關設定 (root登入及沒有密碼) 與預設的 MySQL 權限戶口相同。 MySQL 伺服器在這預設的設定運行的話會很容易被入侵,您應更改有關設定去防止安全漏洞。

說明:
因為 MySQL 4.1 以上版本為了提高安全性,使用了新的密碼驗證機制
MySQL 的 Client Library 需要 4.0 版本以上
但目前在 Client 端所使用的 PHP 版本
若為 5.0 以下(如 4.3.9 , 4.3.10 )
其內建的 MySQL Library 大都為 3.*
並不支援新版的密碼驗證機制

重點在:
1.執行「更改密碼」
2.輸入新密碼,並記得要選擇「MySQL 4.0相容」,最後按「修改」完成更改密碼

操作步驟:
1.登入phpMyAdmin並執行「權限」
出現四組帳號資訊,將第一、二、四組權限刪除。

第三組root,先不要設密碼

2.執行「新增使用者」

3.填入各項資料
在此新增的使用者名稱,不用密碼,並具備有所有的權限
不用密碼的用意是讓我們稍後能直接登入並修改使用者的密碼

4.開啟phpMyAdmin目錄下的config.inc.php檔案,找到 $cfg['PmaAbsoluteUri']字串,然後
依實際情況填寫,主要格式大致上為:
http://主機位置/phpmyadmin於主機上的位置/

請將 $cfg['Servers'][$i]['auth_type'] 設為 http
$cfg['Servers'][$i]['user']及$cfg['Servers'][$i]['password']則設為空白

注意:
在config.inc.php裡可以找到三組$cfg['Servers'][$i]['auth_type']、$cfg['Servers'][$i]['user']及$cfg['Servers'][$i]

['password']
您只要設定第一組即可,至於其它二個則不用理會

5.重新登入phpMyAdmin,此時改用剛建立的帳號登入(不用輸入密碼,因為剛才建立時就沒指定密碼).

6.執行「更改密碼」

7.輸入新密碼,並記得要選擇「MySQL 4.0相容」,最後按「修改」完成更改密碼 .

8.現在可以用新帳號及剛才設定的密碼登入phpMyAdmin了.

9.最後,把root刪除或是更改密碼.
DarkSkyline
 

回到 Linux 作業系統

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 7 位訪客

cron