竹貓星球

發表於 : **2006-01-06 00:00**

今天初次試用XAMPP, 一切OK!
但, 使用 http://localhost/phpmyadmin進入時,
提示輸入使用者名稱及密碼!

大家記不記得在安裝完XAMPP後, 在MYSQL資料庫中, 會有一個使用名稱為APM(還是AMP?)的資料庫使用者帳號, 問題來了............

一但進入phpmyadmin介面內, 設定此一APM的使用者帳號之"密碼"時, 再次進入phpmyadmin的管理介面, 就會出現題。
而若不設定此一APM的使用者帳號之"密碼", 則網路上任何人都可以使用APM這個帳號進入你的phpmyadmin管理介面!!

怎麼辦?
(設了密碼, 即使用root的權限進入, 也不行)
(不設密碼, 任一人皆可進入)

發表於 : **2006-01-10 08:55**

xampp應該可直接在localhost/xampp下的安全的地方\r
對相關的安全做設定
http://localhost/security/xamppsecurity.php進入後
即可設定囉

而且相關安全性在畫面上若顯示成綠色\r
就表示是安全的

發表於 : **2006-02-13 03:08**

APM 應該只能給localhost 訪問
要不然直接將phpmyadmin 給disable 不讓外網連線

發表於 : **2006-03-16 14:24**

starfox 寫:今天初次試用XAMPP, 一切OK!

大家記不記得在安裝完XAMPP後, 在MYSQL資料庫中, 會有一個使用名稱為APM(還是AMP?)的資料庫使用者帳號, 問題來了............

那不是安全問題啦

你細看，他的權限是全關，就是進了資料庫甚麼資料也看不到

Pam 帳號不能砍，那是XAMPP http:/localhost/index.htm 裡面甚麼 CD資料庫用的

竹貓星球

[問題]XAMPP 的嚴重安全性問題!

[問題]XAMPP 的嚴重安全性問題!

Re: [問題]XAMPP 的嚴重安全性問題!