phpMyAdmin 4.9.0.1 发布了,这是一个 bug 修复版本,包含了两个重要的安全修复:
- PMASA-2019-3:Designer 功能中的 SQL 注入漏洞
- PMASA-2019-4:可以通过“cookie”登录表单进行 CSRF 攻击
4.9.0 没有正确 Commit 该变更,所以在 4.9.0.1 中修复了。使用 http auth_type 而不是 cookie 可以缓解 CSRF 攻击,解决方案删除了以前通过 URL 参数直接登录的功能。而删除了此功能,因为努力遵循语义版本控制原则,禁止删除补丁版本中的功能,所以版本从 4.8.x 增加到 4.9。以前版本 4.8.x 旨在作为支持 PHP 5.5 的 LTS 版本,由于此更改,LTS 分支现在将成为版本 4.9.x.
除此之外,4.9.0.1 还带来了其它 bug 修复,详情查看:
创建索引的时候,会有个弹窗,弹窗中确定和取消都跑到顶上去了,而且确定变得很大,宽度和弹窗一样了,然而点不动,没有任何反应,只能按回车来确定。但是建表时候创建索引按回车也没有用,只有建表完成后在外面单独建索引时候可以用。
具体原因不明,4.9和5.0都有这问题,宝塔安装的4.9也有这问题,有同样遇到的这问题的么。
echo "
/*增加*/
.ui-dialog .ui-dialog-buttonpane button{position:relative !important;}";
即可。。。他是确认和取消两个按钮重叠在一起了