我刚刚在文件中发现了
/etc/dbconfig-common/phpmyadmin.conf
我的数据库管理员密码是以明文形式编写的,没有加密。
我该如何改变?我在网上注意到很多人对此很满意。虽然我注意到只有root才能看到这个文件的内容(它的权限是600),但我仍然不希望没有明确的密码。
你有什么建议?
如果您需要任何其他信息,请询问。
答案 0 :(得分:1)
如果您只是在寻找phpmyadmin的解决方案,可以将其更改为基于cookie的身份验证。然后用db用户名和密码创建.htaccess文件,其中pasword存储在加密密码文件中。在第一次调用页面时,您必须使用用户名和密码登录一次,然后在本地存储cookie,以便在下次调用时您再次直接进入。
程序也在这里描述(但对于Windows): http://robsnotebook.com/xampp-builtin-security
关于创建htaccess用户: http://httpd.apache.org/docs/2.2/programs/htpasswd.html