DVWA项目中的MariaDB认证问题分析与解决方案

问题背景

在使用DVWA(Damn Vulnerable Web Application)项目时，许多用户在配置MariaDB数据库连接时遇到了认证问题。特别是在Kali Linux环境下，当用户尝试通过setup.php页面创建或重置数据库时，系统会抛出"Access denied"错误，提示用户'kali'@'localhost'的访问被拒绝。

问题分析

经过深入分析，这个问题主要涉及MariaDB的两种认证机制：

1. Unix Socket认证：当PHP通过localhost连接时，MariaDB会尝试使用Unix Socket认证方式。这种方式不依赖密码，而是基于运行PHP进程的系统用户身份进行认证。

2. 传统密码认证：当使用127.0.0.1或其他主机名连接时，MariaDB会使用传统的用户名/密码认证方式。

根本原因

问题的核心在于DVWA配置与MariaDB认证机制的不匹配：

1. 用户配置了'kali'作为数据库用户，但PHP进程通常以'www-data'用户身份运行
2. 在Unix Socket认证模式下，MariaDB期望验证的是PHP进程的实际用户(www-data)而非配置文件中指定的用户(kali)
3. 部分较新版本的MariaDB默认使用ed25519密码哈希算法，而PHP的MySQL扩展目前不支持这种算法

解决方案

方案一：使用Unix Socket认证(推荐)

1. 创建与PHP进程用户匹配的数据库用户：

CREATE USER 'www-data'@'localhost' IDENTIFIED VIA unix_socket;
GRANT ALL PRIVILEGES ON dvwa.* TO 'www-data'@'localhost';
FLUSH PRIVILEGES;

2. 修改DVWA配置文件(config.inc.php)：

$_DVWA['db_server'] = 'localhost';  // 必须使用localhost
$_DVWA['db_user'] = 'www-data';     // 与PHP进程用户一致
$_DVWA['db_password'] = '';         // 无需密码

方案二：使用传统密码认证

1. 创建使用传统认证方式的用户：

CREATE USER 'dvwa_user'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost';
FLUSH PRIVILEGES;

2. 修改DVWA配置文件：

$_DVWA['db_server'] = '127.0.0.1';  // 使用IP而非localhost
$_DVWA['db_user'] = 'dvwa_user';
$_DVWA['db_password'] = 'password';

最佳实践建议

1. 对于本地开发环境，推荐使用Unix Socket认证方式，更安全且无需管理密码
2. 确保数据库用户名与PHP进程运行用户一致(通常为www-data)
3. 避免使用ed25519密码哈希算法，除非确认PHP环境已支持
4. 修改配置后，重启Apache和MariaDB服务使更改生效

总结

DVWA与MariaDB的集成问题主要源于认证机制的理解不足。通过正确配置Unix Socket认证或使用兼容的密码认证方式，可以顺利解决访问被拒绝的问题。理解这些底层机制不仅有助于解决DVWA的配置问题，也为其他PHP+MySQL/MariaDB应用的部署提供了有价值的参考。