论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-30 14:42 |只看该作者 |倒序浏览

原文见：http://blog.chinaunix.net/u/10600/showart.php?id=653096

Ubuntu 8.04 LTS 出来了，这几天一直在玩，在宿舍和实验室的电脑上装了一遍又一遍，同时也有了几点新发现。比如该版本系统在我宿舍的电脑上装完后无法引导进入，最后发现竟然是与IDE硬盘接口使用的数据线有关，用40芯线连接无法引导，换成80芯线就可以；同样的情况在WindowsXP下是没有出现过的。

下面回到MySQL的问题上来：
我是用sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql安装的数据库(具体参见前一篇文章的介绍)，通过安装设定过程中的对话框询问设定的root密码。

但是一切工作做完以后，当我在终端使用mysql -u root -p连接访问MySQL数据库时无意当中漏掉了root和-p之间的空格，当按下空格键之后，奇怪的情况出现了，系统没有询问我MySQL数据库连接的访问密码就顺利登入了！！！换言之，漏掉一个空格就让我绕过了MySQL的口令验证而直接进入到了数据库当中！！！有点不敢相信，我把系统重启之后又尝试了一下，情况还是这样！难道MySQL的口令验证系统这么容易的就可以绕过？

我今天发现的这个问题是在Ubuntu 8.04 LTS平台上的MySQL 5.0.51a中出现的，不知道其他平台其他版本的MySQL数据库有没有同样的问题存在，还是这个问题只是在MySQL5.0.51a版本在向Ubuntu移植过程中的疏忽造成的呢？

创建于： 2008-04-30 14:32:57，修改于： 2008-04-30 14:32:57

[ 本帖最后由 3385 于 2008-5-1 02:58 编辑 ]