当前位置:首页 > PHP教程 >

阿里云服务器phpmyadmin CVE-2016-6617 SQL注入漏洞的解决方法

发布时间:2019-08-09 14:21:01 作者:佚名 阅读:(3)

朋友服务器上面使用的低版本的phpmyadmin,今天竟然提示有注入漏洞,接下来吾爱编程为大家介绍一下解决方法,有需要的小伙伴可以参考一下:

解决方法如下:


$query = "SELECT `id`, `template_name` FROM "
       . PMA\libraries\Util::backquote($cfgRelation['db']) . '.'
       . PMA\libraries\Util::backquote($cfgRelation['export_templates'])
       . " WHERE `username` = "
       . "'" . PMA\libraries\Util::sqlAddSlashes($GLOBALS['cfg']['Server']['user'])
        . "' AND `export_type` = '" . $export_type . "'"
	. "' AND `export_type` = '" . PMA\libraries\Util::sqlAddSlashes($export_type) . "'"
       . " ORDER BY `template_name`;";

    $result = PMA_queryAsControlUser($query);
新增了一句:



. "' AND `export_type` = '" . PMA\libraries\Util::sqlAddSlashes($export_type) . "'"

欢迎分享转载→ 阿里云服务器phpmyadmin CVE-2016-6617 SQL注入漏洞的解决方法

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们