[問題]XAMPP 的嚴重安全性問題!

XAMPP Running Discuss
關於 XAMPP 架設使用操作討論,非本程式相關問題一律砍文!

版主: 版主管理群

回覆文章
starfox
星球普通子民
星球普通子民
文章: 14
註冊時間: 2002-05-27 18:03

[問題]XAMPP 的嚴重安全性問題!

文章 starfox »

今天初次試用XAMPP, 一切OK!
但, 使用 http://localhost/phpmyadmin進入時,
提示輸入使用者名稱及密碼!

大家記不記得在安裝完XAMPP後, 在MYSQL資料庫中, 會有一個使用名稱為APM(還是AMP?)的資料庫使用者帳號, 問題來了............

一但進入phpmyadmin介面內, 設定此一APM的使用者帳號之"密碼"時, 再次進入phpmyadmin的管理介面, 就會出現題。
而若不設定此一APM的使用者帳號之"密碼", 則網路上任何人都可以使用APM這個帳號進入你的phpmyadmin管理介面!!

怎麼辦?
(設了密碼, 即使用root的權限進入, 也不行)
(不設密碼, 任一人皆可進入)
lee62817
星球普通子民
星球普通子民
文章: 2
註冊時間: 2003-10-10 03:22

文章 lee62817 »

xampp應該可直接在localhost/xampp下的安全的地方\r
對相關的安全做設定
http://localhost/security/xamppsecurity.php進入後
即可設定囉

而且相關安全性在畫面上若顯示成綠色\r
就表示是安全的
shiyee
星球普通子民
星球普通子民
文章: 1
註冊時間: 2005-10-24 21:52
聯繫:

文章 shiyee »

APM 應該只能給localhost 訪問
要不然直接將phpmyadmin 給disable 不讓外網連線
qqoo
星球普通子民
星球普通子民
文章: 4
註冊時間: 2006-03-16 14:16

Re: [問題]XAMPP 的嚴重安全性問題!

文章 qqoo »

starfox 寫:今天初次試用XAMPP, 一切OK!

大家記不記得在安裝完XAMPP後, 在MYSQL資料庫中, 會有一個使用名稱為APM(還是AMP?)的資料庫使用者帳號, 問題來了............
那不是安全問題啦

你細看,他的權限是 全關,就是進了資料庫甚麼資料也看不到

Pam 帳號不能砍,那是XAMPP http:/localhost/index.htm 裡面甚麼 CD資料庫用的
回覆文章

回到「XAMPP」