我已经在我的 PostgreSQL 服务器中安装了 phpPgAdmin,并在 Apache 上将其配置为通过 HTTP 访问。关键是,虽然它工作正常,但我看到了一个安全问题。
截至目前,我在“服务器”端只看到一个名为“PostgreSQL”的服务器,在“phpPgAdmin”图像后面(谈论 Web 前端),所以我到达该服务器,它要求我提供用户和密码,这是我之前通过 PostgreSQL CLI 设置的,但这是问题所在。我有一个名为“megver83”的用户,有一个密码(比如“myPassword”),所以如果我在用户名中输入“megver83”,在密码中输入“myPassword”,它可以工作,但任何密码都可以!所以我输入“123”而不是“myPassword”,我可以登录,并且可以使用我输入的任何内容,除非我将其留空:P
我在创建用户时设置了密码createuser -P megver83
,甚至尝试使用 更改该密码ALTER ROLE
,但同样的事情。这很奇怪,但是,我是 PostgreSQL 的新手,还没有找到解决方案。
我正在为 ARMv7 运行 Parabola GNU/Linux-libre(基于 Arch)。
提前致谢。