phpMyAdmin发布重更新

最新推荐文章于 2024-09-04 02:23:05 发布
最新推荐文章于 2024-09-04 02:23:05 发布
阅读量82 收藏
点赞数
文章标签: 数据库
原文链接:http://blog.51cto.com/188204/2329238
版权

phpMyAdmin发布重更新
phpMyAdmin发布重更新,修复CVE-2018-19968,CVE-2018-19969,CVE-2018-19970
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/

phpMyAdmin发布重更新

phpMyAdmin是最受欢迎和广泛使用的MySQL数据库管理系统之一的开发人员,今天发布了其软件的更新版本4.8.4,用于修补几个可能最终允许远程***者控制受影响的Web服务器的重要漏洞。

上周日的phpMyAdmin项目通过其博客提供了关于最新安全更新的早期提示,可能是第一次,作为一项实验,找出预先公告是否可以帮助网站管理员,托管服务提供商和软件包管理器更好地为安全发布做好准备。

phpMyAdmin是一个免费的开源管理工具,用于通过Web浏览器使用简单的图形界面管理MySQL数据库。

几乎每个网络托管服务都预装了phpMyAdmin及其控制面板,以帮助网站管理员轻松管理网站数据库,包括WordPress,Joomla和许多其他内容管理平台。

除了许多错误修复之外,主要有三个关键的安全漏洞会影响发布4.8.4之前的phpMyAdmin版本,phpMyAdmin在其最新的咨询中透露。

新的phpMyAdmin漏洞
三个新发现的 phpMyAdmin漏洞的详细信息如下所述:

1。)本地文件包含(CVE-2018-19968) –至少从4.0到4.8.3的phpMyAdmin版本包含一个本地文件包含漏洞,可能允许远程***者读取通过其转换功能从服务器上的本地文件中获取敏感内容。

“***者必须能够访问phpMyAdmin配置存储表,尽管可以在***者可以访问的任何数据库中轻松创建这些表。***者必须拥有有效的凭据才能登录phpMyAdmin; 此漏洞不允许***者绕过登录系统。“

2.)跨站请求伪造(CSRF)/ XSRF(CVE-2018-19969) – phpMyAdmin版本4.7.0到4.7.6和4.8.0到4.8.3包含CSRF / XSRF漏洞,如果被利用,可以允许***者“通过说服受害者打开特制链接”来“执行有害的SQL操作,例如重命名数据库,创建新表/例程,删除设计器页面,添加/删除用户,更新用户密码,终止SQL进程”。

3.)跨站点脚本(XSS)(CVE-2018-19970) –该软件还在其导航树中包含一个跨站点脚本漏洞,该漏洞影响至少4.0到4.8.3的版本,***者可以使用它通过特制的数据库/表名将恶意代码注入仪表板。

为了解决上面列出的所有安全漏洞,phpMyAdmin开发人员今天发布了最新版本4.8.4,以及一些以前版本的单独补丁。

强烈建议网站管理员和托管服务提供商立即安装最新的更新或补丁。

扫描二维码观注security-360.cn微信公众号
转贴请注明转自: https://www.security-360.cn/
phpMyAdmin发布重更新

转载于:https://blog.51cto.com/188204/2329238

weixin_33806914
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin更新php,phpmyadmin 修改记录(不断更新)
weixin_39926739的博客
03-21 153
适用phpMyAdmin新版3.5.21 关于远程登录遇到的问题:用linux系统的软件包方法安装的不能登录,需要下载单独的安装包需要修改项:phpMyAdmin/libraries/config.default.php$cfg['Servers'][$i]['host'] =“远程IP地址”;$cfg['Servers'][$i]['port'] = '端口号';$cfg['Servers'][...
WAMP 何如更新PHPMyAdmin版本
Dog_Lea的博客
08-13 1404
引言:记一次升级wamp的phpmyadmin以及后续诡异的事。首先请到官网下载对应的版本:http://www.phpmyadmin.net/ (我下了4.6.3) 解压到apps目录下: 并且命名为:phpMyAdmin-4.6.3 更改D:\wamp\alias\phpmyadmin.conf 文件,把1、13行修改成对应的目录 启服务或者启电脑吧! NOTE: 另外启后可能会出现
phpmyadmin mysql更新_mysql – 更新phpmyadmin(Ubuntu).[如何?]
weixin_42195569的博客
01-28 243
phpmyadmin是mysql客户端,因此如果你卸载phpmyadmin它不会影响你的数据库.我使用终端命令更新phpmyadmin:首先,您必须添加存储库以获取phpmyadmin:sudo add-apt-repository ppa:nijel/phpmyadmin;然后更新它以获取存储库中的最新版软件:sudo apt-get update;之后,你可以得到它(安装,你需要先卸载旧版本)...
如何升级phpmyadmin
Lanson的博客
07-18 749
1、D:/www/phpMyAdmin  源目录   下的config.sample.inc.php 拷贝到新 phpmyadmin文件根目录 名称修改为config.inc.php    phpmyadmin后登陆时出现“空密码登陆呗禁止(参见允许密码为空)”。不能登录成功               解决办法如下:           要是你想用空密码,则将phpmyadmin下的
centos 7 安装LAMP+PHPMYADMIN
Just for doing..
10-07 1094
CentOS 7 / RHEL 7 上安装 LAMP + phpMyAdmin 发表于 2014-11-02 作者 Haoxian Zeng 更新于 2014-12-12 33 之前根据在 Linode VPS 上部署 LAMP 服务器的经验写了安装记录,得到不少网友的亲睐。随着 CentOS 7 发布,安装过程发生了不少变化。因此在虚拟机上跑了一下,根据之前的记录做了修改
phpmyadmin 4.1.0
03-17
安全是任何数据库管理工具的中之phpMyAdmin 4.1.0 很可能在这一领域也有所强化。可能包括了更严格的访问控制,如两步验证,或者增强了对 SQL 注入等攻击的防护措施。此外,可能还改进了错误处理机制,确保在...
windows 更新服务器搭建
anbinggao6661的博客
10-10 3255
转载:http://yuanyeqq.spaces.live.com/blog/cns!7F1C3C2FBD13154D!111.entry?_c11_blogpart_blogpart=blogview&_c=blogpart#permalink Windows批量升级补丁方法[域模式] Windows批量升级补丁方法 (转帖) 对于一个主要...
一个简单的PHP新闻发布系统
sowall的专栏
05-08 3532
芽雨原创PHP新闻系统教程(第一版)第一讲:用 phpmyadmin 建立数据库首先建立一个数据库,名为 yayu 。在这个数据库下建立一个数据表,名为 news 。下面进入一个点,那就是在表 news 下建立各个字段。 那么,什么叫字段呢?通俗点,就是一类事物的总称。比如说,所有的新闻发表时间用一个名词来代表(从偶的经验来看,用 phpmyadmin 建立字段可以用中文,但从习惯来说还是用英文
MySQL数据库入门看这一篇就够(超级详细,从零学起)
啊渊的专栏
06-23 2922
学习MySQL数据库是一个循序渐进的过程,从基本的概念到高级的操作和优化都有很多知识点需要掌握。下面是一个详细的学习指南,涵盖了从基础到高级的内容。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
phpmyadmin中实现MySQL_mysql利用phpmyadmin实现数据库同步更新
weixin_36324960的博客
01-19 424
以前我们设置数据同步更新需要两台mysql数据库实现主从配置了,下面我来介绍高版本的phpmyadmin就可以快速实现这个功能了,下面我以图文给大家介绍。台作为从服务器来实现的。在这里我把我做的过程共享一下,有不对的地方,往各网友指出.系统:centos linux服务器一台 IP:192.168.0.8 windows2003服务器一台IP:192.168.0.9软件:centos linux ...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
Mikasa
03-16 4535
PHPmyadmin后台文件包含漏洞 环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。 然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要...
phpmyadmin mysql更新_mysql利用phpmyadmin实现数据库同步更新
weixin_34632959的博客
01-19 387
以前我们设置数据同步更新需要两台mysql数据库实现主从配置了,下面我来介绍高版本的phpmyadmin就可以快速实现这个功能了,下面我以图文给大家介绍。台作为从服务器来实现的。在这里我把我做的过程共享一下,有不对的地方,往各网友指出.系统:centos linux服务器一台 IP:192.168.0.8 windows2003服务器一台IP:192.168.0.9软件:centos linux ...
【JavaWeb】JDBC&Druid&Tomcat入门使用
最新发布
lklalmq的博客
09-04 827
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象// SQL语句中的参数值,使用?占位符替代?// 通过Connection对象获取,并传入对应的sql语句设置参数值上面的sql语句中参数使用?进行占位,在之前之前肯定要设置 这些?的值。PreparedStatement对象:setXxx(参数1,参数2):给?赋 值Xxx:数据类型;如 setInt (参数1,参数2)参数:参数1:?的位置编号,从1 开始参数2:?的值执行SQL语句。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1827
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
编译原理简介
m0_52796585的博客
09-01 1046
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 1475
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
phpMyAdmin使用步骤详解
继续深入学习,你将能够更熟练地运用phpMyAdmin进行复杂的数据库操作,如表的创建、修改和删除,数据的查询、更新和删除,以及复杂的SQL查询等。在实践中不断探索,你将对phpMyAdmin有更深入的理解和掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值