内容简介:phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复: PMASA-2019-3:Designer 功能中的 SQL 注入漏洞 PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击 4.9.0 没有正确 Comm...
phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复:
- PMASA-2019-3:Designer 功能中的 SQL 注入漏洞
- PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击
4.9.0 没有正确 Commit 该变更,所以在 4.9.0.1 中修复了。使用 http auth_type 而不是 cookie 可以缓解 CSRF 攻击,解决方案删除了以前通过 URL 参数直接登录的功能。而删除了此功能,因为努力遵循语义版本控制原则,禁止删除补丁版本中的功能,所以版本从 4.8.x 增加到 4.9。以前版本 4.8.x 旨在作为支持 PHP 5.5 的 LTS 版本,由于此更改,LTS 分支现在将成为版本 4.9.x.
除此之外,4.9.0.1 还带来了其它 bug 修复,详情查看:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
网络、群体与市场
大卫·伊斯利(David Esley)、乔恩·克莱因伯格(Jon Kleinberg) / 李晓明、王卫红、杨韫利 / 清华大学出版社 / 2011-10-1 / CNY 69.00
过去十年来,现代社会中复杂的连通性向公众展现出与日俱增的魅力。这种连通性在许多方面都有体现并发挥着强大的作用,包括互联网的快速成长、全球通信的便捷,以及新闻与信息(及传染病与金融危机)以惊人的速度与强度传播的能力。这种现象涉及网络、动机和人们的聚合行为。网络将人们的行为联系起来,使得每个人的决定可能对他人产生微妙的后果。 本书是本科生的入门教材,同时也适合希望进入相关领域的高层次读者。它从交......一起来看看 《网络、群体与市场》 这本书的介绍吧!
