内容简介:phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复: PMASA-2019-3:Designer 功能中的 SQL 注入漏洞 PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击 4.9.0 没有正确 Comm...
phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复:
- PMASA-2019-3:Designer 功能中的 SQL 注入漏洞
- PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击
4.9.0 没有正确 Commit 该变更,所以在 4.9.0.1 中修复了。使用 http auth_type 而不是 cookie 可以缓解 CSRF 攻击,解决方案删除了以前通过 URL 参数直接登录的功能。而删除了此功能,因为努力遵循语义版本控制原则,禁止删除补丁版本中的功能,所以版本从 4.8.x 增加到 4.9。以前版本 4.8.x 旨在作为支持 PHP 5.5 的 LTS 版本,由于此更改,LTS 分支现在将成为版本 4.9.x.
除此之外,4.9.0.1 还带来了其它 bug 修复,详情查看:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
程序员的数学思维修炼(趣味解读)
周颖 / 清华大学出版社 / 2014-4-1 / 45.00元
本书是一本专门为程序员而写的数学书,介绍了程序设计中常用的数学知识。本书门槛不高,不需要读者精通很多高深的数学知识,只需要读者具备基本的四则运算、乘方等数学基础知识和日常生活中的基本逻辑判断能力即可。本书拒绝枯燥乏味的讲解,而是代之以轻松活泼的风格。书中列举了大量读者都很熟悉,而且非常有趣的数学实例,并结合程序设计的思维和算法加以剖析,可以训练读者的数学思维能力和程序设计能力,进而拓宽读者的视野,......一起来看看 《程序员的数学思维修炼(趣味解读)》 这本书的介绍吧!
