-
Krytyczna luka w phpMyAdmin
Bezpieczeństwo aplikacji webowych jest niezwykle ważne w czasach, gdy ilość bezpłatnych skryptów jest tak duża. Znacząca ilość serwerów WWW jest nieodpowiednio zabezpieczona przed ewentualnymi próbami włamań. Dochodzą do tego błędy programistyczne, które są nagminne w wielu aplikacjach napisanych w PHP. Dosyć dawno temu pojawiła się na stronie projektu phpMyAdmin informacja o krytycznej luce dotyczącej skryptu konfiguracyjnego „setup.php”. Przy jego pomocy istnieje ryzyko ataku XSRF, mogącego doprowadzić do wykonania złośliwego kodu po stronie serwera. Problem dotyczy wersji wcześniejszych od 2.11.10. Zaleca się aktualizację do tej wersji, albo tych z serii 3.x. Szczegóły opisywanej luki można znaleźć na stronie http://www.phpmyadmin.net/home_page/security/PMASA-2010-3.php
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
