phpmyadmin發布新版本,修復多個安全漏洞
phpmyadmin昨日發布新版本4.8.4,修復了多個安全漏洞。在前幾日(12月9號)phpmyadmin官方就已經放出更新預告,提醒使用者將於11日下午至晚間進行安全更新,漏洞詳情也將在更新時披露詳情。
主要修復了3個安全漏洞
cve-2018-19968 本地檔案包含漏洞
此漏洞影響版本4.0到4.8.3,攻擊者可利用其transformation功能讀取伺服器本地檔案。
更新commit如下:github
cve-2018-19969 csrf漏洞
此漏洞影響版本4.7.0到4.7.6及4.8.0到4.8.3,如果成功利用,攻擊者可實現執行任意sql語句、增刪使用者及密碼等惡意操作。
更新commit如下(多個):github
cve-2018-19970 xss漏洞
此漏洞同樣影響版本4.0到4.8.3,存在於導航欄處。攻擊者可利用特殊資料庫或表名注入惡意**。
更新commit如下:github
phpmyadmin已更新新版及部分獨立補丁
使用者應及時更新至4.8.4,或者安裝對應的獨立安全補丁。
參考鏈結
phpMyadmin 服務安全加固
漏洞名稱 phpmyadmin 管理控制台弱口令。漏洞描述 phpmyadmin 是一款流行的資料庫管理系統,如果口令設定過於簡單,攻擊者可以登入到系統,對資料庫進行任意增 刪 改等高風險惡意操作,從而導致資料洩露或其他入侵事件發生,安全風險高。修復方案 根據通常的業務需求,資料庫管理後台主要方便地...
xampp 中phpmyadmin 安全配置
第一種方法 xampp下通過修改phpmyadmin訪問路徑,增強安全性。1 phpmyadmin 下修改 config.inc.php 新增 其中,sunmyadmin為修改後的phpmyadmin路徑 2 修改 xampp apache conf extra httpd xampp.conf a...
Apache與phpmyadmin的安全配置
一.apahce安全 1.遮蔽apahce的版本資訊 在 etc apache2 apache安裝目錄 apache2.conf中最末尾新增 servertokens prod serversignature off 二.phpmyadmin安全 1.設定phpmyadmin只允許通過訪問伺服器ip...