近日，php mysqladmin漏洞被爆出，給眾多網站帶來了一定的安全風險。該漏洞主要存在于mysqladmin.php文件中，在特殊的條件下，攻擊者可以通過該漏洞獲取網站敏感信息或控制網站服務器。

該漏洞的存在主要是因為mysqladmin.php文件在沒有正確配置的情況下，可以直接訪問數據庫，并且作者默認配置下該文件不需要輸入用戶名和密碼即可訪問。攻擊者可以通過構造一些特殊的請求，比如：

http://www.example.com/mysqladmin.php?db=test

即可訪問test數據庫的內容，其中包括敏感數據。

另外，攻擊者還可以通過在URL中插入改變文件類型的代碼來繞過文件類型過濾，如：

http://www.example.com/mysqladmin.php%00.jpg

可以將mysqladmin.php偽裝成jpg文件，進一步混淆攻擊者。

針對php mysqladmin漏洞的修復方法主要是正確配置mysqladmin.php文件，一般情況下，該文件應該需要輸入用戶名和密碼才能訪問。此外，還可以限制mysqladmin.php文件的訪問權限。具體的配置方法如下：

$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'password';
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array('deny % from all');

其中，$cfg['Servers'][$i]['auth_type'] = 'cookie';表示使用cookie驗證用戶身份，$cfg['Servers'][$i]['user'] = 'root';表示用戶名為root，$cfg['Servers'][$i]['password'] = 'password';表示密碼為password。$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';表示先拒絕再允許，$cfg['Servers'][$i]['AllowDeny']['rules'] = array('deny % from all');表示拒絕所有IP地址的訪問。

總的來說，php mysqladmin漏洞給網站帶來了一定的安全風險，管理員應該認真處理該問題，及時修復漏洞。