×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: phpMyAdmin 2.6.0 patch level 3

Door , 15 reacties, submitter: Arno, bron: phpMyAdmin

28-11-2004 • 14:21

15 Linkedin Google+

Submitter: Arno

Bron: phpMyAdmin

phpMyAdmin logo (klein) De ontwikkelaars achter phpMyAdmin hebben versie 2.60 opgetild naar het derde patch level. phpMyAdmin is een verzameling van PHP-scripts waarmee een MySQL-database al dan niet op afstand kan worden onderhouden en beheerd. Deze release lost enkele XSS-onvolkomenheden op. Het changelog ziet er dan ook als volgt uit:

About patch level 3:
  • Version 2.6.0-pl3 fixes XSS vulnerabilities. See the PMASA-2004-3 security announcement.
[break]De volgende downloads zijn beschikbaar:
*phpMyAdmin 2.6.0 patch level 3, bzip 2-bestand
*phpMyAdmin 2.6.0 patch level 3, tarball
*phpMyAdmin 2.6.0 patch level 3, zip-bestand
Versienummer 2.6.0 pl 3
Website phpMyAdmin
Download http://www.phpmyadmin.net/home_page/downloads.php#2.6.0
Licentietype GPL

Update-historie

Reacties (15)

Wijzig sortering
Als je deze versie van phpMyAdmin NIET op poort 80 of 443 draait en je hebt $cfg['PmaAbsoluteUri'] niet gedefinieerd, moet je dit wijzigen om phpMA werkend te krijgen.

In libraries/common.lib.php, line 1044
$cfg['PmaAbsoluteUri'] .= $url['port'];
becomes:
$cfg['PmaAbsoluteUri'] .= ':' . $url['port'];
In de Doc staat precies uitgelegd hoe je hem moet beveiligen om in te loggen voordat je toegang krijgt.
Dan nog is het een zwakke beveiliging, het staat toe dat er brute force attacks worden gedaan om zo een juiste login te bemachtigen...
Naar mijn bescheiden mening mist er toch echt een blokkering van inloggen vanaf een bepaald ip na een x aantal foutieve pogingen....
of een GD plaatje met een veiligheids-code die moet worden overgetypt o.i.d.
Yup, zoiets werkt ook...maar gewoon brute force attacks toestaan is voor een beetje normale beheerder uit den boze..
Dan nog is het een zwakke beveiliging, het staat toe dat er brute force attacks worden gedaan om zo een juiste login te bemachtigen...
Als je wachtwoord gebruteforced kan worden is het toch tijd voor een nieuw wachtwoord, denk je niet :Y)

Het enige is dat als iemand het toch probeert dat het nogal wat traffic gaat kosten :)
yeah right...wat voor wachtwoord wilde je dan gaan gebruiken...32 tekens of zo ?
Enneh flink wat traffic hoor, met curl een login doen ?!?!
Een simpele sleep(1) in de code is al genoeg om een bruteforce zowat ondoenbaar te maken... Op die manier neemt elke poging minimaal ייn seconde in beslag. En dat bruteforced niet fijn :)..
zeer handig programma, maar hoe zorg je er voor dat als het op uw server staat, dat niemand anders er gebruik van kan maken?
Maw, kan je er voor zorgen dat men moet inloggen voor men het kan gebruiken?
Daarvoor moet je even in de config-file kijken. Staat precies in hoe je authenticatie aanzet.
Kijk hier eerst maar eens naar, ervan uitgaande dat je apache draait.

http://httpd.apache.org/docs-2.0/howto/auth.html
bij mij draait alles vanaf de vorige major versie van PhpMyAdmin langzaam. Aan de server zal het niet liggen (dedicated P4 @ 2GHz, 512MB)...dus ik denk ik ook :+
Klinkt erg vreemd en ik denk eerlijk gezegd dat je de oorzaak moet zoeken in iets anders als in phpMyAdmin...kijk es hoe je mysql geconfigged is (/etc/my.cnf) of hoe je systeem resources in het algemeen zijn...
Ik heb precies wel de indruk dat de pagina zeer traag laadt, en de vorige versie (staat er ook nog op) laadt wel snel. Ligt dit bij mij of zijn er nog meer mensen die er last van hebben.
Spelfoutje (releasse)

Straks even downloaden en installeren. Blijft een super fijn pakket.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*