phpmyadmin に確認コードを追加しますか? ?しかし、それを確認できる場所が見つからないので、教えてください。
結局のところ、確認コードがないとソーシャルワーカーによってハッキングされるのは簡単です。同時に、パスワードをJSで暗号化し、PHPで復号化したいと考えています。
知っていたら教えてください。ありがとう。
ディスカッションへの返信(解決策)
ログイン後にのみアクセスできるように設定しても良いのではないでしょうか?
ログイン後にアクセスする必要があると言えますか? ?よくわかりません。
確認コードを追加するか、パスワードを暗号化したいだけです。
はは、それなら phpmyadmin のソースコードを変更する必要があります。
ログイン機能が付いています
はは、それなら phpmyadmin のソースコードを変更する必要があります。
ログイン機能が付いています
それは知っていますが、ユーザーのパスワードを認証する場所はどこですか? 長い間探しましたが見つかりませんでした。
それはユーザー名とパスワードです
専門家として教えてください、どこで変更すればよいでしょうか? ? ?
ログインフォームは、libraries/auth/cookie.auth.lib.php の 240 行目近くにあります
ユーザー名の操作は、file if (! empty($_REQUEST['pma_username'])) { // The user just logged in $GLOBALS['PHP_AUTH_USER'] = $_REQUEST['pma_username']; $GLOBALS['PHP_AUTH_PW'] = empty($_REQUEST['pma_password']) ? '' : $_REQUEST['pma_password']; if ($GLOBALS['cfg']['AllowArbitraryServer'] && isset($_REQUEST['pma_servername'])) { $GLOBALS['pma_auth_server'] = $_REQUEST['pma_servername']; } return true; } の 450 行目近くにあります phpmysqladmin 自体は、ユーザー名とパスワードの信頼性を検証する必要はありません
ユーザー名とパスワードは mysql 用なので間違えるとデータベースに接続できなくなります
@xuzuning モデレーター
phpmyadmin は mysql に接続せずにデータベース内の操作を行うにはどうすればよいでしょうか?困惑しています。この情報をどこで mysql に渡すのでしょうか? ?
@xuzuning モデレーター
phpMyAdmin を使用して mysql に接続する方法についてはオンラインで多くの話題がありますが、phpMyAdmin を変更し、セキュリティを強化するための確認コードを追加する方法については説明されていません。
そうでなければ、誰かがスキャンを続けます。通常の状況では、初心者でもおそらく 2 ~ 3 日でスキャンできるでしょう。
phpmyadmin は、mysql に接続せずにデータベース内の操作をどのように行うことができますか?困惑しています。この情報をどこで mysql に渡すのでしょうか? ? 私の意味を誤解しています
入力する必要があるのは、データベースにアクセスするためのユーザー名とパスワードです
したがって、phpmyadminは検証を提供せず、ログインするためのユーザー名とパスワードかどうかを判断できませんmysql は合法です
接続する場合 phpmyadmin の入り口は公開されているのに、なぜ他の人がそれを「スキャン」するのを心配するのですか?
8 階の bluewjzhhr からの返信を引用: phpmyadmin は、mysql に接続せずにデータベース内の操作を行うにはどうすればよいですか?困惑しています。この情報をどこで mysql に渡すのでしょうか? ?私の意味を誤解しています
入力する必要があるのは、データベースにアクセスするためのユーザー名とパスワードです
したがって、phpmyadminは検証を提供せず、ログインするためのユーザー名とパスワードかどうかを判断できませんmysql は合法です
接続すると…
モデレーター、私が率先して公開したわけではありませんが、おそらく何らかの方法でハッカーによって検出されたのでしょう。
こちらも:
if (! empty($_REQUEST['pma_username'])) { // The user just logged in $GLOBALS['PHP_AUTH_USER'] = $_REQUEST['pma_username']; $GLOBALS['PHP_AUTH_PW'] = empty($_REQUEST['pma_password']) ? '' : $_REQUEST['pma_password']; if ($GLOBALS['cfg']['AllowArbitraryServer'] && isset($_REQUEST['pma_servername'])) { $GLOBALS['pma_auth_server'] = $_REQUEST['pma_servername']; } return true; } どう考えても、ここはユーザー名のログインを確認する場所ではないと思いますが? ?別の場所にあるのでしょうか? ?
phpmyadmin の入り口の名前とディレクトリさえ変更すれば、遮断壁の「攻撃」を回避できませんか? ユーザー認証とは言っていませんよね?先ほどログイン関連と言いましたよね?
さらに、phpmyadmin はログインを必要としないと繰り返し述べてきました。ユーザー ログインは mysql に接続するためだけのものです。
ユーザー ログインは mysql に接続するように設計されていることを理解しています:
? ? ?
ユーザー ログインが mysql に接続するように設計されていることは理解しています。どこで実行するかはわかっています:
? ? ?
モデレーターが意味するのは、phpmyadmin は接続用の mysql ユーザー名とパスワードを渡すインターフェイスのみを提供するということだと思います。したがって、mysql_connect(xx,xx,xx) を実行する場所を見つけて、接続の状態を判断する必要があります。あなたが言及した SQL の実行に関しては、mysql データベース内で実行される必要があります。おそらく、mysql 自体にユーザー情報を保存するテーブルがあります。
13 階の bluewjzhhr からの返信を引用します: これは理解しています。ユーザー ログインが mysql に接続するように設計されていることは知っています:
"select * from user where user='".$user。 "' とパスワード=' ".$password."'"
? ? ?
モデレーターの意味は、phpmyadmin が mysql のユーザー名とパスワードを渡すインターフェイスのみを提供するということだと思います...
モデレーターの意味はわかりますが、表現が明確ではありません。
三晩探しましたが、まだ結果はありません。 phpMyAdmin に確認コードを追加したいのですが、なぜそんなに難しいのですか? ? ? ? ?
この投稿は、xuzuning によって最終編集されました: 2012-12-20 16:46:41
ログイン フォームは、libraries/auth/cookie.auth.lib.php の 240 行目近くにあります
ユーザー名に関連する操作は、この近くにありますファイル code?123456789 の PHP の行 450 if (! empty($_REQUEST['pma_username'])) {...
7 階の xuzuning からの引用: この投稿は、2012 年 12 月に xuzuning によって最終編集されました。 -20 16:46:41
ログインフォーム library/auth/cookie.auth.lib.php の 240 行目付近
ユーザー名の操作はファイルの 450 行目付近 PHP コード?123456789 if (! empty($_REQUEST ['p...
mysql の暗号化を発見する 方法は sha1(unhex('xxx')) です。JS フロントエンドで直接暗号化してから直接比較する方が安全ですか?このパスワードを解読した人はいないと思います
送信ページと表示ページに何かを追加するだけです。質問です。送信ページと表示ページの両方に何かを追加してください
問題は、パスワードを確認する場所が見つからないことです ! phpでは確認できないため、パスワードを確認してくださいphpMyAdminを使用する場合、パスワードを確認できません
設定ファイル内のユーザー名またはパスワードが間違っている場合、この時点でmysqlに接続できません。 mysql は対応するエラー メッセージを表示します
これは、銀行にお金を引き出しに行ったときと同じです。窓口係はあなたの取引を受け入れ、パスワードは自分で入力し、間違って入力した場合は、パスワードを入力するように指示されます。間違っています
表現が正確ではありません、モデレーターからご容赦ください
phpMyAdmin ユーザー名とパスワードが共存するレコードを見つけるには、mysql にアクセスする必要があります。mysql 内で検索しないと、どうやってわかりますか。このユーザーはどこにいますか?
phpMyAdmin が mysql にユーザー名とパスワードを与える方法を知りたいです。
見つかりました:
common.inc.php の 945 行目について:
// サーバーに接続します (ユーザーのログインを検証します)
$userlink = PMA_DBI_connect($cfg['Server']['user '], $cfg['サーバー']['パスワード'], false);
モデレーターありがとうございます。
前にも言いました
$GLOBALS['PHP_AUTH_USER'] = $_REQUEST['pma_username'];
$GLOBALS['PHP_AUTH_PW'] = empty($_REQUEST['pma_password']) '' : $_REQUEST[ 'pma_password'];
これは、受信したユーザー名とパスワードがキャッシュされる場所です
もちろん、同様の場所がいくつかあります
mysql に接続するときは、mysql_connect('localhost', $username, $parssword); を実行する必要があります。 ?
これは、データベースに接続するために使用される、phpmyadmin が入力を求めるユーザー名、パスワード、およびパスワードです
データベースがまだ接続されていない場合、phpmydaminはどうですか、mysqlでユーザー名とパスワードを見つけるのはどうですか? では、データベースがすでに接続されている場合、ユーザー名とパスワードを検証しても何の意味があるのでしょうか?
もちろん、接続時に、mysql 自体もユーザー テーブルにアクセスしてユーザー名とパスワードを確認しますが、介入することはできません
これは、アプリケーション システムのユーザー名とパスワードとは異なります。 mysql に接続した後、テーブルに移動してユーザー名とパスワードを確認します
この 2 つを混同したようです
@xuzuning
奇妙なことを聞きたいのですが、検証コードは追加されましたが、検証コードによって生成されたセッションまたは Cookie は phpMyAdmin に入ることができません。つまり、phpMyAdmin はどこかでセッションをログアウトしているはずです。現状、認証コードは正常に表示されますが、使用することはできません。
やったことある方、教えてください。死ぬほどです
とても曇っていて霧がかかっています。
ああ。 。 。
PHPおよびPython:さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AMPHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。
PHPとPython:彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AMPHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。
PHPとPythonの選択:ガイドApr 18, 2025 am 12:24 AMPHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。
PHPとフレームワーク:言語の近代化Apr 18, 2025 am 12:14 AMPHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。
PHPの影響:Web開発などApr 18, 2025 am 12:10 AMphphassiblasifly-impactedwebdevevermentandsbeyondit.1)itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2)php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3)
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ドリームウィーバー CS6
ビジュアル Web 開発ツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
