【已回复】腾讯云 安装的宝塔 报高危漏洞 我改如何处理
phpMyAdmin 无密码用户登录配置失效1高危待处理2019-09-09 02:03:17
phpMyAdmin 无密码用户登录配置失效1高危待处理
漏洞详情
[*]漏洞名称
phpMyAdmin 无密码用户登录配置失效 (CVE-2017-18264)
[*]危险等级
高危
[*]漏洞类型
Web应用漏洞
[*]漏洞描述
phpMyAdmin 在PHP 5 版本中,libraries/common.inc.php 中禁止没有设置密码的用户登录($cfg['Servers'][$i]['AllowNoPassword'] =false)不生效,使得没有设置密码的用户也可以登录。
[*]参考链接
[*]修复方案
1、建议升级到官方最新版本,官网地址: 推荐使用腾讯云Web应用防火墙进行防护(了解更多: 检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。了解
不装PMA绝对没问题 问题是 需要这个 管理数据库啊请官方给一个解决办法啊不会搞 这个 去改宝塔的phpmyadmin的配置文件就行了 官方给的文档很清楚了 如果不会设置就升级到PHP7,此漏洞只适用于在PHP 5 ,而且官方对phpmyadmin入口进行了严格保密功能,只要不外泄,就不会存在问题
页:
[1]