phpmyadmin竟然可以随便用一个帐号和空密码登录

发现一个问题，我phpmyadmin竟然可以随便用一个帐号和空密码登录。现在设置下phpmyadmin不允许使用空密码登录。

解决办法：
（1）修改phpmyadmin文件
config.inc.php(根目录)或config.default.php(根目录)或libraries\config.default.php(phpmyadmin版本不一样，这个文件所在位置不一样)

（2）打开你找到的配置文件，将其中的：
$cfg['Servers'][$i]['AllowNoPassword'] = true;
改成：
$cfg['Servers'][$i]['AllowNoPassword'] = false;

（3）重启apache服务后测试

phpmyadmin竟然可以随便用一个帐号和空密码登录

原文地址：http://blog.51cto.com/net881004/2111995