Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: phpMyAdmin, submitter: Arno

phpMyAdmin logo (klein) De ontwikkelaars achter phpMyAdmin hebben versie 2.60 opgetild naar het derde patch level. phpMyAdmin is een verzameling van PHP-scripts waarmee een MySQL-database al dan niet op afstand kan worden onderhouden en beheerd. Deze release lost enkele XSS-onvolkomenheden op. Het changelog ziet er dan ook als volgt uit:

About patch level 3:
  • Version 2.6.0-pl3 fixes XSS vulnerabilities. See the PMASA-2004-3 security announcement.
[break]De volgende downloads zijn beschikbaar:
*phpMyAdmin 2.6.0 patch level 3, bzip 2-bestand
*phpMyAdmin 2.6.0 patch level 3, tarball
*phpMyAdmin 2.6.0 patch level 3, zip-bestand
Moderatie-faq Wijzig weergave

Reacties (15)

Als je deze versie van phpMyAdmin NIET op poort 80 of 443 draait en je hebt $cfg['PmaAbsoluteUri'] niet gedefinieerd, moet je dit wijzigen om phpMA werkend te krijgen.

In libraries/common.lib.php, line 1044
$cfg['PmaAbsoluteUri'] .= $url['port'];
becomes:
$cfg['PmaAbsoluteUri'] .= ':' . $url['port'];
In de Doc staat precies uitgelegd hoe je hem moet beveiligen om in te loggen voordat je toegang krijgt.
Dan nog is het een zwakke beveiliging, het staat toe dat er brute force attacks worden gedaan om zo een juiste login te bemachtigen...
Naar mijn bescheiden mening mist er toch echt een blokkering van inloggen vanaf een bepaald ip na een x aantal foutieve pogingen....
of een GD plaatje met een veiligheids-code die moet worden overgetypt o.i.d.
Yup, zoiets werkt ook...maar gewoon brute force attacks toestaan is voor een beetje normale beheerder uit den boze..
Dan nog is het een zwakke beveiliging, het staat toe dat er brute force attacks worden gedaan om zo een juiste login te bemachtigen...
Als je wachtwoord gebruteforced kan worden is het toch tijd voor een nieuw wachtwoord, denk je niet :Y)

Het enige is dat als iemand het toch probeert dat het nogal wat traffic gaat kosten :)
yeah right...wat voor wachtwoord wilde je dan gaan gebruiken...32 tekens of zo ?
Enneh flink wat traffic hoor, met curl een login doen ?!?!
Een simpele sleep(1) in de code is al genoeg om een bruteforce zowat ondoenbaar te maken... Op die manier neemt elke poging minimaal één seconde in beslag. En dat bruteforced niet fijn :)..
zeer handig programma, maar hoe zorg je er voor dat als het op uw server staat, dat niemand anders er gebruik van kan maken?
Maw, kan je er voor zorgen dat men moet inloggen voor men het kan gebruiken?
Daarvoor moet je even in de config-file kijken. Staat precies in hoe je authenticatie aanzet.
Kijk hier eerst maar eens naar, ervan uitgaande dat je apache draait.

http://httpd.apache.org/docs-2.0/howto/auth.html
bij mij draait alles vanaf de vorige major versie van PhpMyAdmin langzaam. Aan de server zal het niet liggen (dedicated P4 @ 2GHz, 512MB)...dus ik denk ik ook :+
Klinkt erg vreemd en ik denk eerlijk gezegd dat je de oorzaak moet zoeken in iets anders als in phpMyAdmin...kijk es hoe je mysql geconfigged is (/etc/my.cnf) of hoe je systeem resources in het algemeen zijn...
Ik heb precies wel de indruk dat de pagina zeer traag laadt, en de vorige versie (staat er ook nog op) laadt wel snel. Ligt dit bij mij of zijn er nog meer mensen die er last van hebben.
Spelfoutje (releasse)

Straks even downloaden en installeren. Blijft een super fijn pakket.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True