阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法

阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图：

首先上网搜了下 漏洞phpmyadmin CVE-2016-6617，有人这样回答的 

于是又开始搜phpmyadmin的升级方法，参考http://jingyan.baidu.com/article/6b97984d9802f21ca3b0bf53.html

一、登录自己的phpmyadmin，网址：ip:phpmyadmin。查看当前版本，然后点击官方首页进行最新版本的下载 

二、下载成功后解压文件，并将文件名改为phpmyadmin

三、将原有的phpmyadmin中的config.inc.PHP配置文件复制出来，放进新版本的phpmyadmin中 

四、用新的phpmyadmin覆盖旧的phpmyadmin

五、重新启动进入phpmyadmin页面即可 

如上图红色内容密文太短，于是又去度娘搜“配置文件中的密文(blowfish_secret)太短。”

参考http://www.it738.com/web/wangzhan/1736.html

按其方法修改后可以解决，but担心有别的问题，所以暂时没改。

转载地址：http://blog.****.net/Blue_Red_1314/article/details/74327873

我使用的是xmapp，修改方法跟上面说的一样，成功修改，目前还没有其他问题。