是否有关闭phpmyadmin令牌检查的最佳方法?
我是唯一一个在我的开发机器(家用电脑)上工作的人,它有一个Ubuntu操作系统。我不关心生产服务器上必不可少的安全性。我讨厌如果我让phpmyadmin坐太久就会出现的令牌不匹配错误。因此,我在第483到486行对libraries/common.inc.php进行了黑客攻击,以迫使phpmyadmin始终认为令牌匹配是否有关闭phpmyadmin令牌检查的最佳方法?,phpmyadmin,Phpmyadmin,我是唯一一个在我的开发机器(家用电脑)上工作的人,它有一个Ubuntu操作系统。我不关心生产服务器上必不可少的安全性。我讨厌如果我让phpmyadmin坐太久就会出现的令牌不匹配错误。因此,我在第483到486行对libraries/common.inc.php进行了黑客攻击,以迫使phpmyadmin始终认为令牌匹配 $token_mismatch = false; /*if (PMA_isValid($_REQUEST['token'])) { $token_mismatch = (
$token_mismatch = false;
/*if (PMA_isValid($_REQUEST['token'])) {
$token_mismatch = ($_SESSION[' PMA_token '] != $_REQUEST['token']);
}*/
这是解决此问题的最佳方法吗?这可能会导致其他问题吗?这应该没问题,但您也可以在
config.inc.php
中增加的值。请注意,您还必须增加PHP设置session.gc_maxlifest
,以匹配PHP设置,因为如果较小,PHP设置将覆盖phpMyAdmin设置。这将防止会话过期
关于问题中不匹配的令牌部分,这可能与即将过期的会话直接相关,但不是预期的结果(您应该得到一个对话框通知,您的会话已过期并重定向到登录屏幕)。我看到的主要原因是,而且通常是因为PHP有一个配置错误的session.save_path
目录(要么被注释掉,要么不存在,要么权限不正确)
如果做不到这一点,最近做了一些工作来改进令牌不匹配错误的发生,但这似乎与您看到的问题没有直接关系。但是,您可以下载当前的“主”快照(并在右侧查找“下载ZIP”链接),或者我建议您在4.3版可用后立即查看它,这应该很快就会出现。禁用令牌:
库/common.inc.php
/*
$token_mismatch = true;
if (PMA_isValid($_REQUEST['token'])) {
$token_mismatch = ($_SESSION[' PMA_token '] != $_REQUEST['token']);
}
*/
$token_mismatch = false;
在新版本中,只需将
libraries/common.inc.php
中的true
更改为false
。但不建议在生产服务器中使用
$token_mismatch = false;