产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
phpmyadmin 4.8.5 发布了,该版本包含重要的安全修复程序,强烈建议用户进行升级。
其中修复如下的安全问题:
任意文件读取漏洞 ()
designer 界面中的 sql 注入 ()
攻击者可以利用任意文件读取漏洞来删除服务器上的任意文件。此攻击要求 phpmyadmin 将 $cfg['allowarbitraryserver'] 指令设置为 true 进行运行,而不是默认值。攻击者还必须通过伪装成 mysql 服务器运行恶意服务器进程。最近在其他几个相关项目中发现并修复了这个漏洞,似乎是由 php 中的错误引起的 ()。
除了安全修复程序之外,还包括下面这些常规的错误修复:
导出为 sql 格式功能不可用
将双因素身份验证添加到用户帐户时未显示 qr 码
在 mysql 8.0.11 及更高版本中添加新用户的问题
与 text_plain_sql 插件相关的冻结接口(frozen interface)
缺少表级操作选项卡
下载地址:
phpmyadmin 是一个非常受欢迎的 web mysql 数据库管理工具。它能够创建和删除数据库,创建/删除/修改表,删除/编辑/新增字段,执行 sql 脚本等。
试用申请
