Início / dba / Perguntas / 6168
Accepted
Ted
Asked: 2011-09-27 04:26:33 +0800 CST

Preso fora do MySQL / XAMPP

  • 772

Eu tenho usado o XAMPP (no Windows XP/XAMPP 1.7.4 /PHP 5.3.5) por um bom tempo, e na manhã passada comecei a receber algumas mensagens estranhas enquanto estava desenvolvendo meu site. Aconteceu ontem e começou como algo que pensei que poderia lidar, mas aparentemente não consegui. Essas mensagens eram algumas sobre tempos limite, outras sobre "não é possível conectar" para minha string de conexão dentro do meu site.

Eu estava pensando que o site poderia estar sob ataque, já que a manhã passada foi como qualquer outra manhã. Na verdade, posso iniciar a página de administração (o botão próximo ao apache "iniciar/parar"), mas não consigo fazer login no MySQL. Acho que o root não foi definido, então tentei usar a documentação para redefini-lo.

O que acontece agora é que simplesmente não consigo fazer login no servidor MySQL, não importa o que eu faça. Continuo recebendo acesso negado para ''@'localhost' e 'root@localhost' se tento logar como root.

O que posso fazer?

mysql phpmyadmin

1 respostas

  1. Best Answer

    Você precisa reiniciar o mysql a partir da linha de comando do Linux assim:

    service mysql restart --skip-grant-tables --skip-networking

    Se você estiver usando Windows, adicione as duas opções na seção mysqld de my.ini:

    [mysqld]
skip-grant-tables
skip-networking

    e depois correr

    net stop mysql (wait 10 seconds)
net start mysql

    Isso permitirá o login imediato sem autenticação e sem nenhuma conexão remota se infiltrando em você.

    INSERT INTO mysql.user SET
Host='localhost',
User='mynewuser',
Password=PASSWORD('whateverpassword'),
Select_priv='Y',
Insert_priv='Y',
Update_priv='Y',
Delete_priv='Y',
Create_priv='Y',
Drop_priv='Y',
Reload_priv='Y',
Shutdown_priv='Y',
Process_priv='Y',
File_priv='Y',
Grant_priv='Y',
References_priv='Y',
Index_priv='Y',
Alter_priv='Y',
Show_db_priv='Y',
Super_priv='Y',
Create_tmp_table_priv='Y',
Lock_tables_priv='Y',
Execute_priv='Y',
Repl_slave_priv='Y',
Repl_client_priv='Y';

    então

    service mysql restart

    Pelo menos você terá um usuário localhost nomeado mynewusercom privilégios suficientes para fazer login.

    Você deve então executar esta consulta:

    select user,host,password from mysql.user;

    e veja se algum novo usuário foi adicionado por um hacker. Se você vir algum usuário remoto que não deveria estar lá, poderá removê-lo com:

    DELETE FROM mysql.user WHERE ...;
FLUSH PRIVILEGES;

    Se você estiver usando o Windows, lembre-se de remover skip-grants-tablese skip-networkingde my.ini, então pare e inicie o serviço mysql.

    EMBARGO

    Faça um backup /var/lib/mysql/mysqlantes de fazer qualquer coisa.

    ATUALIZAÇÃO 2011-09-26 10:41 EDT

    Se a consulta INSERT INTO mysql.user não funcionar, significa simplesmente que a consulta não é compatível com a versão do mysql da qual tirei este exemplo.

    Para saber a consulta INSERT correta para o usuário, execute esta consulta:

    desc mysql.user;

    Você verá todas as colunas com o tipo ENUM('Y','N') para cada privilégio. Ajuste a consulta INSERT para corresponder a todas as colunas e, em seguida, execute esse INSERT.

    Para obter as colunas exatas para definir como Y para todos os privilégios, use esta consulta:

    SELECT CONCAT('SET ... ',GROUP_CONCAT(CONCAT(column_name,'=''Y'''),';'))
FROM information_schema.columns
WHERE table_schema='mysql'
AND table_name='user'
AND column_type='enum(''N'',''Y'')'
ORDER BY ORDINAL_POSITION\G

    Isso apresentará colunas para definir, independentemente da versão do MySQL que você está usando.

    • 1

relate perguntas