phpMyAdmin 4.9.5 和 5.0.2 发布 可视化MySQL管理后台

2020年03月23日 07:43 次阅读 稿源:开源中国 条评论

phpMyAdmin 4.9.5 和 5.0.2 发布了。phpMyAdmin 是一个非常受欢迎的 web MySQL 数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行 SQL 脚本等。

这两个版本都包含一些安全修复程序:

  • PMASA-2020-2:用户帐户页面中的 SQL 注入漏洞,尤其是在更改密码时

  • PMASA-2020-3:与搜索功能有关的 SQL 注入漏洞

  • PMASA-2020-4:SQL 注入和 XSS 与显示结果有关

  • 删除外部转换的 “options” 字段

官方表示正在删除用户为外部转换设置 “options” 字段的功能。现在必须直接在插件文件(配置程序的位置)中对此进行硬编码。此功能允许用户将输出直接通过管道传输到可执行文件,但是 options 字段存在安全风险,因此官方决定将选项硬编码到转换插件文件中。

5.0.3 版还包含许多错误修复:

  • 修复复制用户帐户的问题

  • 从 SQL 导出中删除了 SET AUTOCOMMIT=0

  • 修复了表格边框的显示

  • 修复了 ENUM 单选按钮用户界面问题

  • 改进了在 “SQL” 窗口中未进行任何更改时放弃更改的提示

  • 修复了使用 “insert as new row” 插入主键的问题

  • 建议的最新可用版本为版本 5

更新说明:

https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/

对文章打分

phpMyAdmin 4.9.5 和 5.0.2 发布 可视化MySQL管理后台

3 (60%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan