内容简介:phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复: PMASA-2019-3:Designer 功能中的 SQL 注入漏洞 PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击 4.9.0 没有正确 Comm...
phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复:
- PMASA-2019-3:Designer 功能中的 SQL 注入漏洞
- PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击
4.9.0 没有正确 Commit 该变更,所以在 4.9.0.1 中修复了。使用 http auth_type 而不是 cookie 可以缓解 CSRF 攻击,解决方案删除了以前通过 URL 参数直接登录的功能。而删除了此功能,因为努力遵循语义版本控制原则,禁止删除补丁版本中的功能,所以版本从 4.8.x 增加到 4.9。以前版本 4.8.x 旨在作为支持 PHP 5.5 的 LTS 版本,由于此更改,LTS 分支现在将成为版本 4.9.x.
除此之外,4.9.0.1 还带来了其它 bug 修复,详情查看:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Chinese Authoritarianism in the Information Age
Routledge / 2018-2-13 / GBP 115.00
This book examines information and public opinion control by the authoritarian state in response to popular access to information and upgraded political communication channels among the citizens in co......一起来看看 《Chinese Authoritarianism in the Information Age》 这本书的介绍吧!
