0

我已经在我的 PostgreSQL 服务器中安装了 phpPgAdmin,并在 Apache 上将其配置为通过 HTTP 访问。关键是,虽然它工作正常,但我看到了一个安全问题。

截至目前,我在“服务器”端只看到一个名为“PostgreSQL”的服务器,在“phpPgAdmin”图像后面(谈论 Web 前端),所以我到达该服务器,它要求我提供用户和密码,这是我之前通过 PostgreSQL CLI 设置的,但这是问题所在。我有一个名为“megver83”的用户,有一个密码(比如“myPassword”),所以如果我在用户名中输入“megver83”,在密码中输入“myPassword”,它可以工作,但任何密码都可以!所以我输入“123”而不是“myPassword”,我可以登录,并且可以使用我输入的任何内容,除非我将其留空:P

我在创建用户时设置了密码createuser -P megver83,甚至尝试使用 更改该密码ALTER ROLE,但同样的事情。这很奇怪,但是,我是 PostgreSQL 的新手,还没有找到解决方案。

我正在为 ARMv7 运行 Parabola GNU/Linux-libre(基于 Arch)。

提前致谢。

4

1 回答 1

0

这可能与您的 pg_hba.conf 有关。检查那里的条目是否有“trust”一词,将其更改为“md5”并重新加载 Postgres。

于 2017-08-02T03:25:31.820 回答