DVWA项目中的MariaDB认证问题分析与解决方案

问题背景

在使用DVWA(Damn Vulnerable Web Application)项目时，许多用户在配置MariaDB数据库连接时会遇到认证失败的问题。特别是在Kali Linux环境下，当用户尝试通过setup.php页面创建或重置数据库时，系统会抛出"Access denied"错误，提示对'kali'@'localhost'用户的访问被拒绝。

问题分析

这个问题通常由以下几个技术因素导致：

1. 认证方式不匹配：MariaDB支持多种认证方式，包括密码认证和Unix socket认证。DVWA默认配置使用的是密码认证方式，但如果用户在MariaDB中配置了socket认证，就会导致连接失败。

2. 密码哈希算法兼容性：MariaDB 10.7版本引入了ed25519密码哈希算法，而PHP的MySQL/MariaDB驱动目前还不支持这种新型哈希算法。

3. 运行用户权限：当使用socket认证时，MariaDB会检查运行PHP进程的系统用户(通常是www-data)是否在数据库中有对应账号，而不是使用配置文件中指定的用户名。

解决方案

方案一：使用传统密码认证

1. 首先确保删除现有的用户账号：

   DROP USER 'kali'@'localhost';
   

2. 创建使用传统密码认证的用户：

   CREATE USER 'kali'@'localhost' IDENTIFIED BY 'kali';
   GRANT ALL PRIVILEGES ON dvwa.* TO 'kali'@'localhost';
   FLUSH PRIVILEGES;
   

3. 在DVWA的config.inc.php中配置：

   $_DVWA[ 'db_server' ]   = '127.0.0.1';
   $_DVWA[ 'db_database' ] = 'dvwa';
   $_DVWA[ 'db_user' ]     = 'kali';
   $_DVWA[ 'db_password' ] = 'kali';
   

方案二：使用Unix socket认证

1. 创建与PHP运行用户同名的数据库账号：

   CREATE USER 'www-data'@'localhost' IDENTIFIED VIA unix_socket;
   GRANT ALL PRIVILEGES ON dvwa.* TO 'www-data'@'localhost';
   FLUSH PRIVILEGES;
   

2. 在DVWA的config.inc.php中配置：

   $_DVWA[ 'db_server' ]   = 'localhost';  // 必须使用localhost才能触发socket连接
   $_DVWA[ 'db_database' ] = 'dvwa';
   $_DVWA[ 'db_user' ]     = 'www-data';
   $_DVWA[ 'db_password' ] = '';  // 留空
   

技术要点

1. localhost与127.0.0.1的区别：在MySQL/MariaDB连接中，使用"localhost"会尝试通过Unix socket连接，而使用IP地址"127.0.0.1"则会通过TCP/IP连接。

2. 认证方式选择：Unix socket认证更加安全，因为它不通过网络传输凭证，且依赖于系统用户权限。但密码认证方式更加灵活，适合远程连接场景。

3. 密码哈希算法：虽然MariaDB 10.7支持ed25519等新型哈希算法，但PHP的MySQL扩展目前仅支持传统的mysql_native_password和caching_sha2_password算法。

最佳实践建议

1. 对于本地开发环境，推荐使用Unix socket认证方式，安全性更高且配置简单。

2. 如果必须使用密码认证，建议明确指定使用mysql_native_password算法：

   CREATE USER 'kali'@'localhost' IDENTIFIED WITH mysql_native_password BY 'kali';
   

3. 在配置完成后，建议通过命令行测试连接：

   mysql -u kali -pkali
   

   注意-p参数后直接接密码，不留空格。

通过以上分析和解决方案，用户应该能够顺利解决DVWA与MariaDB之间的认证问题，为后续的Web安全学习和测试奠定基础。