phpmyadmin

  • phpMyAdmin 4.8.0-alpha1

    i phpmyadmin | Хостинг Самара
  • PHPMYADMIN 4.8.0.1

    i phpmyadmin | Хостинг Самара
  • phpMyAdmin 4.8.3

    i phpmyadmin | Хостинг Самара
  • Исправление безопасности: phpMyAdmin 4.8.4 выпущен

    i phpmyadmin | Хостинг Самара

    2018-12-11

     

    Команда phpMyAdmin рада сообщить о выпуске phpMyAdmin версии 4.8.4. Среди других исправлений ошибок это содержит несколько важных исправлений безопасности.

    Исправления безопасности включают в себя:

    • Включение локального файла (https://www.phpmyadmin.net/security/PMASA-2018-6/),
    • Уязвимости XSRF / CSRF, позволяющие специально созданному URL-адресу выполнять вредоносные операции (https://www.phpmyadmin.net/security/PMASA-2018-7/), и
    • XSS-уязвимость в дереве навигации (https://www.phpmyadmin.net/security/PMASA-2018-8/)

    В дополнение к исправлениям безопасности этот выпуск также включает в себя следующие исправления ошибок и многое другое в рамках нашего регулярного цикла выпуска:

    • Проблема с изменением темы
    • Убедитесь, что имена баз данных с точкой ('.') Обрабатываются правильно, когда DisableIS имеет значение true
    • Исправлено сообщение «Ошибка при копировании базы данных (pma__column_info)»
    • Операция перемещения вызывает ошибку «SELECT * FROM` undefined` »
    • При входе в систему с $ cfg ['AuthLog'] в системный журнал сообщения об успешном входе в систему не регистрировались, когда $ cfg ['AuthLogSuccess'] было истинным
    • Многочисленные ошибки и регрессии с помощью Designer

    И еще несколько. Полные примечания находятся в файле ChangeLog, включенном в этот выпуск.

    Обратите внимание, что в этом выпуске мы экспериментировали с предварительным выпуском, чтобы у провайдеров хостинга и менеджеров пакетов была возможность подготовиться к выпуску безопасности. Если это было полезно для вас или если у вас есть отзывы об этой технике, сообщите нам об этом через общедоступный список Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или конфиденциально по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Мы можем или не можем решить использовать это поведение в будущем, и ваши отзывы помогут нам решить, полезно ли это для сообщества.