Disallow connecting to privileged ports (thanks to hyp3rlinx)
This commit is contained in:
parent
0e5df34ea8
commit
0fae40fb61
|
@ -165,6 +165,10 @@ if (isset($_GET["username"])) {
|
|||
page_footer("auth");
|
||||
exit;
|
||||
}
|
||||
list($host, $port) = explode(":", SERVER, 2);
|
||||
if (is_numeric($port) && $port < 1024) {
|
||||
auth_error('Connecting to privileged ports is not allowed.');
|
||||
}
|
||||
check_invalid_login();
|
||||
$connection = connect();
|
||||
}
|
||||
|
|
|
@ -20,6 +20,7 @@ $translations = array(
|
|||
'If you did not send this request from Adminer then close this page.' => 'Pokud jste tento požadavek neposlali z Adminera, tak tuto stránku zavřete.',
|
||||
'No extension' => 'Žádné rozšíření',
|
||||
'None of the supported PHP extensions (%s) are available.' => 'Není dostupné žádné z podporovaných PHP rozšíření (%s).',
|
||||
'Connecting to privileged ports is not allowed.' => 'Připojování k privilegovaným portům není povoleno.',
|
||||
'Session support must be enabled.' => 'Session proměnné musí být povolené.',
|
||||
'Session expired, please login again.' => 'Session vypršela, přihlašte se prosím znovu.',
|
||||
'%s version: %s through PHP extension %s' => 'Verze %s: %s přes PHP rozšíření %s',
|
||||
|
|
|
@ -2,6 +2,7 @@ Adminer 4.4.0-dev:
|
|||
Add Content Security Policy
|
||||
Disallow scripts without nonce
|
||||
Rate limit password-less login attempts from the same IP address
|
||||
Disallow connecting to privileged ports
|
||||
Add nosniff header
|
||||
PHP 7.1: Prevent warning when using empty limit
|
||||
MySQL: Remove dedicated view for replication status (added in 4.3.0)
|
||||
|
|
Loading…
Reference in a new issue