我已经在我的PostgreSQL服务器中安装了phpPgAdmin,并在Apache上配置了它以通过HTTP访问。关键是,虽然它工作正常,但我看到了安全问题。
截至目前,我在"服务器">端只看到一个名为"PostgreSQL"的服务器,在"phpPgAdmin"图像后面(谈论Web前端(,所以我到了那个服务器,它要求我输入用户和密码,我之前已经通过PostgreSQL CLI设置了,但这就是问题所在。我有一个名为"megver83"的用户,带有密码(例如"myPassword"(,所以如果我在用户名中输入"megver83",在密码中输入"myPassword",它可以工作,但任何密码都有效!所以我输入"123"而不是"myPassword",我可以登录,以及我输入的任何内容,除非我将其保留为空白:P
我在创建用户时设置了密码createuser -P megver83甚至尝试用ALTER ROLE更改该密码,但同样的事情。这很奇怪,但是好吧,我是PostgreSQL的新手,还没有找到解决方案。
我正在为 ARMv7 运行 Parabola GNU/Linux-libre(基于架构(。
提前谢谢。
这可能与您的 pg_hba.conf 有关。检查其中的条目中是否有"信任"一词,将其更改为"md5"并重新加载 Postgres。