我已經在我的PostgreSQL服務器中安裝了phpPgAdmin,並在Apache上通過HTTP配置了它。重點是,雖然它運作良好,但我看到一個安全問題。爲PhpPgAdmin用戶設置密碼
截至目前,我在服務器端只看到一個名爲「PostgreSQL」的服務器,它位於「phpPgAdmin」映像(談論Web前端)後面,所以我到達該服務器,並詢問我爲用戶和密碼,我已經通過PostgreSQL CLI設置了,但這是問題。我有一個叫做「megver83」的用戶,有一個密碼(比如說「myPassword」),所以如果我把「megver83」放在用戶名裏,「myPassword」放在密碼裏,它可以工作,但任何密碼都可以工作!所以我把「123」而不是「myPassword」,我可以登錄,並與我放入的任何東西,除非我把它留在空白:P
我創建了一個密碼,當用戶createuser -P megver83
和甚至試圖用ALTER ROLE
來改變這個密碼,但同樣的事情。這很奇怪,但是,我是PostgreSQL的新手,並沒有找到解決方案。
我正在爲ARMv7運行Parabola GNU/Linux-libre(基於Arch)。
在此先感謝。