发布日期:2008-03-01
更新日期:2008-03-04
受影响系统:
phpMyAdmin phpMyAdmin < 2.11.5
不受影响系统:
phpMyAdmin phpMyAdmin 2.11.5
描述:
BUGTRAQ ID: 28068
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果用户受骗访问了恶意网站的话,就可能导致SQL注入攻击。
phpMyAdmin:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download
分享到:
相关推荐
windows7下Apache PHP MySQL phpMyAdmin Zend_Optimizer_安装配置教程
phpMyAdmin_3.3.10.0 phpMyAdmin_3.3.10.0 phpMyAdmin_3.3.10.0
phpMyAdmin_4.0.2版本,经测试好用
mysql管理网页工具
下载使用前声明: 本源码已完全免费 后台文件加密/前台文件完全开源 如果安装成功的话无法进入请...$callback_url = "[url=http://".$_SERVER[]http://".$_SERVER['HTTP_HOST']."/faka/pay/yc/return_url.php[/url]";
phpMyAdmin_4.3.3.zip
... 使用说明: 自动发卡平台源码可以放入任何站点 ...安装自动发卡平台 ...首先你把faka.sql导入您...$callback_url = "[url=http://".$_SERVER[]http://".$_SERVER['HTTP_HOST']."/faka/pay/yc/return_url.php[/url]";
phpMyAdmin_3.3.8.1_esoyu.com
单文件phpmyadmin,功能强大不比phpmyadmin差,可导出导入。可执行sql语句。
phpmyadmin导入host.sql 配置conf/config.php 文件 $db_server='localhost'; $db_user='root'; //数据库用户名 $db_password='root'; //数据库密码 $db_name='host'; //数据库名 $db_charset='UTF8'; $safe = '...
Php_Mysql_Apache_phpmyAdmin_ 图文版配置手册
phpMyAdmin 管 理 sql 界 面
phpMyAdmin_3.4.11 管理php用户界面
phpMyAdmin_3.5.7。Mysql可视化管理工具免费下载。
中,请用phpMyAdmin导入 数据库连接请打开/cfg.php,修改25行中的 $g_db=array ( 'host' => 'localhost', --mysql服务器ip地址 'user' => 'root', --mysql服务器用户名 'pwd' => '111111',--mysql服务器密码 '...
程序复制至根目录 phpmyadmin导入vipshanpin.com.sql配置data/config.php 文件 $db_server=\’localhost\’;$db_user=\’root\’;//数据库用户名$db_password=\’myunma.com\’;//数据库密码$db_name=\’xrcs\’;//...
最新版MYSQL图形化管理器MySQL-Front,像MS SQL的企业管理器一样方便.
phpMyAdmin phpMyAdmin phpMyAdminphpMyAdmin phpMyAdminphpMyAdminphpMyAdmin phpMyAdminphpMyAdminphpMyAdminphpMyAdmin
可以将phpMyAdmin导出的数据表创建SQL语句直接转换为数据表结构定义,直接保存在Excel中。 方便在phpMyAdmin直接创建数据表,然后保存为简单的数据表设计文档。 C#写的工具源码
phpmyadmin导入host.sql 配置conf/config.php 文件 $db_server=\\\\’localhost\\\\’; $db_user=\\\\’root\\\\’; //数据库用户名 $db_password=\\\\’root\\\\’; //数据库密码 $db_name=\\\\’host\\\\’; //...