phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Стр: 1 ... 23 24 25 26 27  28  29 30 31 32 33 34
Издательство PACKT, в течение недели (начиная с 17 июля) разыгрывает каждый день по две копии книги о phpMyAdmin "Mastering phpMyAdmin".
Аннотация к версии phpMyAdmin - 2.8.2
Администратор проекта "PHP-MyAdmin по-русски" уходит в очередной отпуск. В связи с этим публикация новостей проекта PHPMYADMIN приостанавливается на 2 недели.
Основной причиной выпуска стало устранение потенциальной XSS уязвимости через запросы, не содержащие маркеры доступа. Кроме этого внесены изменения в механизм работы скрипта инсталляции, экспорта данных, а также администрирования пользователей и др. нововведения.
Через параметр table было возможно выполнение запроса, содержащего XSS.
Исправлены ошибки, возникающие при попытке создания сохраненных процедур, а также некорректный поиск с использованием LIKE в числовых полях.
Исправлены ошибки экспорта данных, добавлены недостающие записи в языковых файлах, удалены неиспользуемые, исправлена битая ссылка "CVS" на главной странице, исправлена ошибка при двойном использовании разделителя в имени баз данных. Более рациональное использование памяти при отображении запущенных процессов.
Исправлены ошибка, возникающая в случае обновления при мультитабличном просмотре, а также заменена малоинформативная запись, появляющаяся при попытке загрузить дамп большого размера.
Основной причиной выпуска стало обнаружение XSRF уязвимости через параметр 'sql_query'. Команда разработчиков расценивает данную уязвимость как серьёзную.
Были возможны инъекции произвольных SQL-команд, в результате перехода авторизированного пользователя по обработанной ссылке.
Стр: 1 ... 23 24 25 26 27  28  29 30 31 32 33 34