16. december 2003 - 05:18Der er
41 kommentarer og 2 løsninger
Password fejl i PhpMyAdmin
ok... det her begynder at drille mig... og nej det er ikke fordi jeg måske skulle til at få sovet - det har jeg faktisk gjort - jeg er bare lige stået op igen...
Nå, men jeg får denne fejlmeddelelse i min phpmyadmin:
Your configuration file contains settings (root with no password) that correspond to the default MySQL privileged account. Your MySQL server is running with this default, is open to intrusion, and you really should fix this security hole
Det er på trods af, at jeg har været inde i mysql databasen, user tables og ændre password for de 2 gange root.
samtidig har jeg ændret i min config.inc.php, så at den skal bruge http til Auth_type og har fjernet root ud for 'user'... Jeg har også været inde i min httpd.conf (apache) og tilføjet følgende linie:
#Inserted according to guide from friend sukos on eksperten.dk #http://www.eksperten.dk/spm/437610 - written in danish #To allow AuthConfig for the phpmyadmin directory <Directory "C:/apache/htdocs/phpmyadmin"> AllowOverride AuthConfig </Directory>
men den kommer stadig med den fejl!! Hvad gør jeg forkert - eller hvad mangler jeg at gøre!
Håber der er nogle lige som mig der heller ikke kan sove på dette tidspunkt af dagen :D
Hvis du kan komme til din mysql via en commandolinje, kan du gøre sådan: mysql> FLUSH PRIVILEGES; Ellers kan du - også fra kommandolinjen, men ikke i mysql: $ mysqladmin reload Begge burde virke.
$cfg['Servers'][$i]['controlpass'] = ''; // access to the "mysql/user" // and "mysql/db" tables) $cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)? $cfg['Servers'][$i]['user'] = ''; // MySQL user $cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed // with 'config' auth_type)
-------------------------------------------------------------------- Sådanne ser min httpd.conf fil ud (igen hvor jeg har ændret noget) -------------------------------------------------------------------- #Inserted according to guide from friend sukos on eksperten.dk #http://www.eksperten.dk/spm/437610 - written in danish #To allow AuthConfig for the phpmyadmin directory <Directory "C:/apache/htdocs/phpmyadmin"> AllowOverride AuthConfig </Directory>
Heller ingen andre der kan hjælpe mig :( jeg mangler kun dette for at komme videre med opsætningen af min pc! (da jeg skal tage ghost backup af det hele når det virker!)
øv øv - så er egonspock nok taget på arbejde eller i skole eller hvad han nu laver... og ingen andre ser ud til at kunne hjælpe :( Æv æv - så må jeg jo vente :|
Jeg tror du skal sætte: $cfg['Servers'][$i]['auth_type'] = 'config'; og så udfylde de to linier: $cfg['Servers'][$i]['user'] = ''; $cfg['Servers'][$i]['password'] = '';
Hvis du vil bruge 'http' som adgang, kan jeg anbefale at du læser i manualen. Det kræver nemlig at du sætter en 'kontrolbruger' op, men det er beskrevet meget grundigt i starten af den medfølgende manual.
detox> den manual du snakker om - er det mysql manualen, eller apache manualen og hvor i dem er det (dem man har på harddisken ikke sammen med installationen) For jeg kan ikke rigtig finde det :D
tak :D jeg troede det skulle køres fra commandolinien - er stadig MEGET ny på det her :D - har aldrig fået taget mig samme til at lærer det - men nu skal det altså ske :D
Du kan fx kopiere hele denne chunk ind i phpMyAdmin og så rette pma og pmapass:
GRANT USAGE ON mysql.* TO 'pma'@'localhost' IDENTIFIED BY 'pmapass'; GRANT SELECT ( Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv ) ON mysql.user TO 'pma'@'localhost'; GRANT SELECT ON mysql.db TO 'pma'@'localhost'; GRANT SELECT ON mysql.host TO 'pma'@'localhost'; GRANT SELECT (Host, Db, User, Table_name, Table_priv, Column_priv) ON mysql.tables_priv TO 'pma'@'localhost';
her er hvad jeg indsatte: --------------------------------------------------- GRANT USAGE ON mysql.* TO 'dan'@'localhost' IDENTIFIED BY 'dt3ft'; GRANT SELECT ( Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv ) ON mysql.user TO 'dan'@'localhost'; GRANT SELECT ON mysql.db TO 'dan'@'localhost'; GRANT SELECT ON mysql.host TO 'dan'@'localhost'; GRANT SELECT (Host, Db, User, Table_name, Table_priv, Column_priv) ON mysql.tables_priv TO 'dan'@'localhost'; -------------------------------------------------------
nej - jeg laver det hele forfra når jeg har fået det til at virke nu... jeg har en ghost backup fra før jeg begyndte at rode med alt dette!! :D ----------------------------------------------------------------
hvis jeg går ind i databasen 'mysql' og kigger på user tabellen, så er følgende felter IKKE i tabellen! ---------------------------------------- Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv
ahhhhhhh - det er fordi jeg bruger MySQL version 3.23.58... Derfor! Hvorfor var det den sidste jeg kunne finde der inde... hvor finde man nr. 4 - og er nr. 4 ikke kun en beta??
Jeg har kørt med ver. 4.1.0 alfa et stykke tid uden problemer. Jeg bruger den nu osse kun til test, men jeg har ikke bemærket nogen fejl. Men der er selvfølgelig en noget bedre funktionalitet i de nyere versioner.
Det er jo altid sikrest at bruge produkt versionen, men hvis det kun er til eget brug kan du sikkert sagtens prøve 4.1.0 (eller måske endda 4.1.1), jeg har som sagt ikke haft nogen problemer.
jeg tager produkt versionen - da jeg hentede 4.1.1, var der ingen setup.exe fil og så begyndte jeg at læse - det var for meget... :D
Så nu starter jeg med 4.0.16 og når jeg er blevet mere bekendt med at kører den, kan jeg prøve at updatere til version 4.1.1...
Jeg er virkelig glad for den hjælp du yder - jeg ville ønske jeg kunne tildele dig flere point, men jeg har simpelthen ikke flere lige nu :D - sorry :/
Forståeligt nok, ver. 4.0.16 er nok ganske udemærket. Det med points betyder ikke noget, giv mig 15p sådan symbolsk, så har du osse lidt at gøre godt med, hvis du skulle få problemer. Jeg er bare glad for at kunne hjælpe c",)
jeg har jo stadig mulighed for at logge ind som root user og uden password... og får dermed stadig denne besked: ------------------------------------------------------ Your configuration file contains settings (root with no password) that correspond to the default MySQL privileged account. Your MySQL server is running with this default, is open to intrusion, and you really should fix this security hole ------------------------------------------------------
Kan jeg bare gå ind i databasen 'mysql' - vælge tabellen user og slette root brugeren eller evt. sætte et password på den - og hvis jeg sætter password på den, kan jeg så stadig bruge root brugeren -eller er det ikke nødvendig nu jeg har den nye bruger der hedder dan med de privileges som vi har sat med den stak grant-kommandoer!?
Det bedste du kan gøre er nok at oprette en ny bruger med alle rettigheder, sætte et password for denne bruger og rette user og pass i din 'config.inc.php'. Når dette fungerer kan du så slette 'root' brugeren ikke før. Det hele foregår fra menupunktet 'Privilegier' fra forsiden.
Det kan også være du har fået lavet så meget rod at en lyngeninstallering af mysql vil væøre sagen. Her skal du dog huske at fjerne din "my.ini" i windows biblioteket for at får lov til at skrive nyt password ved installation.
Takker - det vil jeg prøve... begge... skal alligevel loade min ghost backup i løbet af ugen - så jeg lever med det indtil da.. :D
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
