09-12-2016, 14:44
Merhaba arkadaşlar,
Bilgisayarınıza yada sunucunuza XAMPP kurduktan sonra root hesabıyla phpmyadmin'e dolayısıyla mysql'e şifresiz olarak erişim sağlanabiliyor.
Hatta giriş yaptıktan sonra; "Varsayılan MySQL yetkili hesabına karşılık gelen, parolası olmayan 'root' hesabı gibi bağlandınız. MySQL sunucunuz bu varsayılan ile çalışıyor, izinsiz girişe açıktır, ve bu güvenlik açığını 'root' kullanıcısı için bir parola ayarlayarak gerçekten düzeltmelisiniz." gibi bir uyarıyla karşılaşmanız olasıdır. Aşağıdaki adımları izleyerek bu durumu düzeltmemiz ve mysql root hesabına bir şifre tanımlamamız mümkündür.
Şifre tanımlama işlemi için "mysqladmin.exe" adlı aracı komut istemi yardımıyla kullanacağız. Bunun için Komut satırını (CMD.exe) başlatıp mysqladmin.exe adlı uygulamayı başlatmamız gerekiyor.
Bu uygulama XAMPP kurduğunuz dizinde "xampp\mysql\bin" klasörü içindedir.
C: sürücüsü üzerine kurulum yapmış olduğunuzu varsayarak devam edelim...
Komut satırına;
komutunu yazıp enter tuşuna basıyoruz.
Yeni kurulan mysql sunucusuna şifre ayarlamak için;
Komutuyla ilk şifremizi ayarlamış oluyoruz. "ŞİFRE" yazan kısma ayarlamak istediğiz şifreyi yazıyorsunuz.
Eğer mysql şifresini değiştirmek istiyorsanız da;
Şeklinde bir kullanımla da eski şifreyi değiştirebiliyoruz. (komutta ki -p parametresinden sonra boşluk bırakmayınız.)
Şifre tanımlama işleminden sonra sunucuda yapmamız gereken birkaç ayar daha var.
C:\xampp\phpMyAdmin dizininden "config.inc.php" adlı dosyayı bulup açıyoruz. (Notepad++ gibi bir uygulamayla açarsak ayarlar daha düzgün gözükecektir.)
Bu dosyayı açtıktan aşağıda belirtilen ayarları, belirtilen şekilde düzenleyip kaydediyoruz.
Ayar dosyasını düzenleyip kaydettikten sonra işlem tamam...
Artık tarayıcımızdan localhost/phpmyadmin yazdığımızda şifreyle giriş yapıldığını göreceğiz. Aynı şekilde mysql sunucusuna bağlanmak için de ayarlamış olduğumuz parola geçerli olacaktır.
Bilgisayarınıza yada sunucunuza XAMPP kurduktan sonra root hesabıyla phpmyadmin'e dolayısıyla mysql'e şifresiz olarak erişim sağlanabiliyor.
Hatta giriş yaptıktan sonra; "Varsayılan MySQL yetkili hesabına karşılık gelen, parolası olmayan 'root' hesabı gibi bağlandınız. MySQL sunucunuz bu varsayılan ile çalışıyor, izinsiz girişe açıktır, ve bu güvenlik açığını 'root' kullanıcısı için bir parola ayarlayarak gerçekten düzeltmelisiniz." gibi bir uyarıyla karşılaşmanız olasıdır. Aşağıdaki adımları izleyerek bu durumu düzeltmemiz ve mysql root hesabına bir şifre tanımlamamız mümkündür.
Şifre tanımlama işlemi için "mysqladmin.exe" adlı aracı komut istemi yardımıyla kullanacağız. Bunun için Komut satırını (CMD.exe) başlatıp mysqladmin.exe adlı uygulamayı başlatmamız gerekiyor.
Bu uygulama XAMPP kurduğunuz dizinde "xampp\mysql\bin" klasörü içindedir.
C: sürücüsü üzerine kurulum yapmış olduğunuzu varsayarak devam edelim...
Komut satırına;
Kod:
cd C:\xampp\mysql\bin
komutunu yazıp enter tuşuna basıyoruz.
Yeni kurulan mysql sunucusuna şifre ayarlamak için;
Kod:
mysqladmin -u root password ŞİFRE
Komutuyla ilk şifremizi ayarlamış oluyoruz. "ŞİFRE" yazan kısma ayarlamak istediğiz şifreyi yazıyorsunuz.
Eğer mysql şifresini değiştirmek istiyorsanız da;
Kod:
mysqladmin -u root -pESKİ_ŞİFRE password YENİ_ŞİFRE
Şeklinde bir kullanımla da eski şifreyi değiştirebiliyoruz. (komutta ki -p parametresinden sonra boşluk bırakmayınız.)
Şifre tanımlama işleminden sonra sunucuda yapmamız gereken birkaç ayar daha var.
C:\xampp\phpMyAdmin dizininden "config.inc.php" adlı dosyayı bulup açıyoruz. (Notepad++ gibi bir uygulamayla açarsak ayarlar daha düzgün gözükecektir.)
Bu dosyayı açtıktan aşağıda belirtilen ayarları, belirtilen şekilde düzenleyip kaydediyoruz.
PHP Kod:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'MYSQL_ŞİFRENİZ';
$cfg['Servers'][$i]['AllowNoPassword'] = false;
Ayar dosyasını düzenleyip kaydettikten sonra işlem tamam...
Artık tarayıcımızdan localhost/phpmyadmin yazdığımızda şifreyle giriş yapıldığını göreceğiz. Aynı şekilde mysql sunucusuna bağlanmak için de ayarlamış olduğumuz parola geçerli olacaktır.