2004.11.04发表于blog.csdn.net/zxub
装上mysql后,又用了phpmyadmin,就发现一个问题,用普通的sa用户登陆的时候,不能新建数据库。在第二次重装了一遍php运行环境和mysql数据库库后,无意中发现可以新建数据库了,怪啊,仔细一检查,原来是在phpmyadmin里的config.inc.php里的第一个$cfg['Servers'][$i]['user']我没有进行改变,还是默认的root,密码为空。
密码为空,这不就是漏洞吗?上网一查,果然好多这方面的资料。不行了,要改了密码去。就查了一下关于改密码的资料,找到一种最合适我们这种菜菜鸟用的方法,在dos模式下,进入mysql的bin目录,输入命令:
mysqladmin -uroot password 新密码
这样就把密码给改了,用这种方法的话,我还不会清空密码。只好先用:
mysql -uroot -p密码登陆后,再输入:
set password for root@"localhost"=password('');
(要注意后面的";"号,因为一条命令是以分号结尾的,若忘记了输入分号,只要接着输入一个分号再回车就可以了,不必重新输入命令。)
输入上面的命令后,密码就被清空了。
当然,我们也可以用清空密码的方法设置新密码,只要在后面改为password("新密码")就可以了。个人认为直接用mysqladmin命令要方便一些,具体看个人习惯了。
设置了新密码后,在config.inc.php里加上新设置的密码,不知道怎么就不能打开phpmyadmin里的index.php页面了,显示#1250 - Client does not support authentication protocol requested by server; consider upgrading MySQL client,唉~~郁闷啊,找了好久的资料,还是没搞好,歇一下再说,先把config.inc.php里的$cfg['Servers'][$i]['user']改回sa吧。剩下的问题再说了,真要安全好的话,自己做个安全认证证书先把自己保护一下,唉~~~