我在我的PostgreSQL服务器中安装了phpPgAdmin,并在Apache上配置它以通过HTTP访问。关键是,尽管它运作正常,但我发现存在安全问题。
截至目前,我只看到一个名为" PostgreSQL"在"服务器" " phpPgAdmin" image(谈论网络前端),所以我到达那个服务器,它要求我提供用户和密码,这是我之前通过PostgreSQL CLI设置的,但问题就在这里。我有一个名为" megver83"的用户,带有密码(例如" myPassword"),所以如果我把" megver83"在用户名和" myPassword"在密码中,它可以工作,但任何密码都有效!所以我把" 123"而不是" myPassword",我可以登录,并且可以使用我放的任何内容,除非我将其留空:P
我在使用createuser -P megver83创建用户时设置了密码,甚至尝试使用ALTER ROLE更改该密码,但同样如此。这很奇怪,但是,我是PostgreSQL的新手,并没有找到解决方案。
我正在为ARMv7运行Parabola GNU / Linux-libre(基于Arch)。
提前致谢。
答案 0 :(得分:0)
这可能与您的pg_hba.conf有关。检查那里的条目“trust”,将其更改为“md5”并重新加载Postgres。