三、弥补默认空密码漏洞：

    接下来就告诉大家如何弥补默认数据库空密码的漏洞，为我们的论坛加把牢靠的锁。

    第一步：将phpmyadmin修改为简体中文后我们会发现下方会出现“您配置文件中的设定与MYSQL默认权限帐户（没有密码的ROOT）。您的MYSQL服务器使用默认值运行当然没有问题，不过这样的话，被入侵的可能性会很大，您真的应该先补上这个安全漏洞”的提示，说明我们的数据库密码为空。（如图2）

图2 点击看大图

    第二步：这时我们应该先搜索本地计算机，查找一个名为config.inc.php的文件。（如图3）

图3 点击看大图

    小提示：也许你在搜索本地计算机时会找到很多个config.inc.php文件，这个是正常的，我们只需要编辑位于phpmyadmin目录下的那个即可。

    第三步：使用记事本编辑此文件，打开该文件后会发现里头有很多内容。（如图4）

图4 点击看大图

    第四步：通过记事本的查找功能找到“$cfg[''servers''][''password'']这个字符串。这个字符串后头接的就是我们phpmyadmin连接MYSQL数据库时使用的密码，我们为其添加一个密码。例如加上111111。（如图5）

图5 点击看大图

    第五步：不要以为仅仅修改这么一个地方就可以大功告成了，因为我们修改了phpmyadmin连接MYSQL数据库时使用的密码，所以再次访问phpmyadmin时就会收到数据库无法访问的提示。（如图6）

图6 点击看大图

    第六步：接下来就是要修改数据库的真正密码，只有把真正密码也修改为111111才能保证phpmyadmin正常连接该数据库，方法是在命令行模式中进入mysql下的bin目录，如果使用服务器套件进行安装的话该目录为d:\usr\local\mysql\bin。进入bin目录输入mysqladmin -u root -p password 111111来修改数据库的自身密码，然后会要求你输入原来的密码，由于以前密码是空所以直接回车即可，从而完成了对数据库密码的修改工作。（如图7）

图7 点击看大图

    第七步：我们又可以通过浏览器访问http://localhost/phpmyadmin/来调用MYSQL数据库了。（如图8）

图8 点击看大图

    第八步：然而此时浏览器中输入http://127.0.0.1却没有出现Discuz!论坛主界面，主要原因是Discuz!论坛中还需要对数据库密码的访问进行修改设置。（如图9）

图9 点击看大图

    第九步：通过寻找Discuz!论坛主程序中的名为config.inc文件并编辑他来修改Discuz!连接数据库的密码。我们直接查找$dbpw关键字即可，将其后头的密码修改为111111。（如图10）

图10 点击看大图

    第十步：只有将mysql数据库自身密码，phpmyadmin连接数据库的连接密码还有Discuz!论坛自身调用数据库时使用的密码这三者都进行修改并统一，才能保证论坛的正常访问，数据库的正常管理。（如图11）

图11 点击看大图

    第十一步：再次访问phpmyadmin后刚才出现的“您配置文件中的设定与MYSQL默认权限帐户（没有密码的ROOT）。您的MYSQL服务器使用默认值运行当然没有问题，不过这样的话，被入侵的可能性会很大，您真的应该先补上这个安全漏洞”的提示消失了。说明我们的论坛与数据库得到了有效的保护，外来人再也不能使用空密码随便连接数据库了。（如图12）

图12 点击看大图