16 августа 2016 года phpMyAdmin представил релиз phpMyAdmin 4.6.4, сопровождаемый версиями 4.0.10.17 и 4.4.15.8.phpMyAdmin – это бесплатный инструмент с открытым исходным кодом, разработанный на PHP и предназначенный для администрирования системы управления базами данных MySQL (СУБД).phpMyAdmin предназначен для выполнения широкого спектра операций над MySQL через Интернет. Он предлагает удобный веб-интерфейс, поддержку большинства функций MySQL, управление пользователями и привилегиями MySQL, управление хранимыми процедурами и триггерами, импорт и экспорт данных из различных источников, администрирование нескольких серверов и многое другое.
phpMyAdmin 4.6.4
Что нового в phpMyAdmin 4.6.4 Release
Со времени нашей последней публикации, посвященной выпуску 4.6.3, phpMyAdmin представил изменения как часть нескольких исправлений безопасности с различными уровнями серьезности, а также некоторых исправлений.
Рекомендуется немедленно выполнить обновление, если вы запустили предыдущую версию phpMyAdmin. Помимо исправлений безопасности, ошибки, исправленные в этом выпуске, включали ошибки в следующих функциях: изменение пароля, создание представления без указания имени представления, удаление пользователей с неанглийскими языковыми стандартами, смена пароля на MariaDB без плагина auth, и другие.
Версия phpMyAdmin 4.6.4 связана со следующими проблемами:
- – выдает [безопасность] Слабые стороны с шифрованием cookie, см. PMASA-2016-29
- – Issue [Security] Улучшение кода cookie сессии для файлов примеров openid.php и signon.php.
- – выдача [security] полного раскрытия пути в файлах примеров openid.php и signon.php
- – выпускать [security] множественные уязвимости XSS, см. PMASA-2016-30
- – выпускать [security] множественные уязвимости XSS, см. PMASA-2016-31
- – выпускать [безопасность] небезопасная генерация BlowfishSecret (если она не предоставлена пользователем)
- – выдача [security] утечки реферера при включенном phpinfo
- – выдача [безопасности] внедрения кода PHP, см. PMASA-2016-32
- – выдает [безопасность] полное раскрытие пути, см. PMASA-2016-33
- – введите [security] SQL-инъекцию, см. PMASA-2016-34
- – выпускать [безопасность] Локальный доступ к файлам через LOAD DATA LOCAL INFILE, см. PMASA-2016-35
- – выпускать [безопасность] Локальный доступ к файлам через символические ссылки с помощью UploadDir, см. PMASA-2016-36
- – выдайте [security] обход пути с помощью SaveDir и UploadDir, см. PMASA-2016-37
- – проблема [безопасности] Многочисленные уязвимости XSS, см. PMASA-2016-38
- – проблема с уязвимостью при внедрении SQL в качестве управляющего пользователя, см. PMASA-2016-39
- – проблема [безопасности], связанная с внедрением SQL, см. PMASA-2016-40
- – выпускать [security] атаку типа «отказ в обслуживании» с помощью функции преобразования, см. PMASA-2016-41
- – проблема [безопасности], связанная с внедрением SQL-кода в качестве управляющего пользователя, см. PMASA-2016-42.
- – выпускать [безопасность] Проверять данные перед десериализацией, см. PMASA-2016-43
- – проблема [безопасность] Использовать HTTPS для вики-ссылок
- – проблема удаления поддержки Swekey
- – выдайте [security] SSRF в скрипте установки, см. PMASA-2016-44
- – выпускать [security] атаку типа «отказ в обслуживании» с $ cfg [‘AllowArbitraryServer’] = истинные и постоянные соединения, см. PMASA-2016-45
- – выпускать [безопасность] Улучшить обработку SSL-сертификатов
- – проблема [безопасность]. Исправить полное раскрытие пути в отладочном коде.
- – выпускать [безопасность] Возможные обходы правил разрешения / запрета на основе IP с IPv6 и прокси-сервером, см. PMASA-2016-47
- – проблема [безопасность] Обнаружить, если пользователь вошел в систему, см. PMASA-2016-48
- – выдача [безопасность] обхода защиты от перенаправления URL, см. PMASA-2016-49
- – выдача [безопасности] утечки реферера, см. PMASA-2016-50
- – проблема [безопасность] Загрузка отраженного файла, см. PMASA-2016-51
- – выполнить обход [security] ArbitraryServerRegexp, см. PMASA-2016-52
- – введите [security] атаку типа «отказ в обслуживании», введя длинный пароль, см. PMASA-2016-53
- – проблема [безопасности]. Уязвимость удаленного выполнения кода при работе в качестве CGI, см. PMASA-2016-054.
- – проблема [безопасность]. Администраторы могут вызвать атаку SQL-инъекцией против пользователей
- – выпускать [security] атаку типа «отказ в обслуживании», когда PHP использует расширение dbase, см. PMASA-2016-55
- – проблема [безопасность]. Удалите уязвимость при выполнении tode, когда PHP использует расширение dbase, см. PMASA-2016-56.
- – выпускать [security] атаку типа «отказ в обслуживании» с использованием циклов for, см. PMASA-2016-46
- – вопрос Включить заголовок X-Robots-Tag в ответы
- – выдает Enforce длину числового поля при создании таблицы
- – Исправлена ошибка с неверной длиной содержимого в некоторых HTTP-ответах.
- – проблема # 12394 Создание представления должно требовать имени представления
- – проблема # 12391 Сообщение с «Сменить пароль успешно» отображается, но не вступает в силу
- – выполнить контроль за ужесточением PHP-сессий и сессионных файлов cookie
- – проблема # 12409 Снова включить накладные расходы при просмотре баз данных сервера.
- – проблема # 12414 Исправлен рендеринг оригинальной темы.
- – проблема # 12413 Исправлено удаление пользователей в неанглийских локалях
- – проблема # 12416 Исправлен вывод статуса репликации в списке Базы данных.
- – проблема # 12303 Избегайте приведения типов к выводу, когда они не нужны
- – проблема # 12425 повторяющихся имен переменных сообщений в messages.inc.php
- – проблема # 12399 Добавление индекса в таблицу показывает неверную верхнюю навигацию
- – проблема # 12424 Исправлена смена пароля на MariaDB без плагина авторизации
- – проблема # 12339 не делать ошибки на неустановленном порте сервера
- – выпуск №12422. Улучшения в оригинальной теме.
- – проблема # 12395 Не пытайтесь загрузить старые плагины преобразования
- – проблема # 12423 Исправлено состояние репликации в списке базы данных.
- – проблема # 12433 Копировать таблицу с префиксом не копирует индексы
- – проблема # 12375 Поиск в базе данных: содержимое окна не прокручивается при первом нажатии на ссылку Обзор
- – выпуск # 12346 Размер текстовых областей в редакторе SQL может увеличиться сверху, что искажает вид страницы
Полный список изменений для phpMyAdmin 4.6.4 и других выпусков можно найти здесь.
Инструкции по установке и настройке
Установка Ubuntu
phpMyAdmin твики
«Дополнительные функции были отключены» Ошибка
Рекомендуемые руководства:
Инструкция по обновлению
Если вы следовали нашему руководству по установке Ubuntu, вы можете выполнить обновление до phpMyAdmin 4.6.4, используя следующие команды:
sudo apt-get update
sudo apt-get upgrade
Полные инструкции можно найти в документации phpMyAdmin.
Обратитесь в службу поддержки phpMyAdmin, чтобы устранить любые проблемы с установкой или обновлением до версии phpMyAdmin 4.6.4.
Источник записи: https://www.smarthomebeginner.com