宝塔它推翻了,主要漏洞,多个站点已被删除,并且已发布紧急更新补丁!
2020年8月23日,宝塔面板上发生了严重的安全事件。这次不是后门问题,未经许可,它是数据库的脆弱性。公共网络直接进入PHPMYADMIN而无需进行身份验证。 IP或域名地址:888/PMA可以直接输入PhpMyAdmin。结果,许多网站数据库对数据库进行了篡改或直接清理数据库。
下面的图像显示了使用宝塔面板服务器软件
的数据库未经授权的访问漏洞,以下图像是Alibaba Cloud Prophet提醒。 在宝塔面板上安装PHPMYADMIN数据库管理软件的任何人都可以操作数据库,而无需使用用户名和密码。
受影响的版本:
宝塔 Linux版本7.4.2
宝塔 Linux测试版本7.5.14
宝塔 Windows版本6.8
紧急解决方案:
1。建议替换端口888并禁止使用firewallall firewallall。
2。如果您怀疑数据库已被其他人移动,请检查access.log下的“远程IP”(是远程IP),以查看nginx的端口访问记录。如果您有记录,我们建议将其恢复到昨天或以前的版本,以避免被强奸。
3。更改所有密码。
4。您需要定期备份,备份,备份和网站数据!
附录:宝塔面板的主要安全漏洞事故! 网站管理员需要紧急安全更新(使用解决方案)
本站将尽快使用宝塔面板采取安全措施,以防止漏洞攻击。
7.4.2由直接身份验证故障引起的新添加的安全模块。 另一种著名的服务器管理软件(如PHPMA)被认为是非常周到的。我们希望大型服务器集成环境中的软件开发人员将始终尊重技术的安全环境的安全性确保不再发生!
有关PHP速度学习视频(从初学者学习)的免费教程
如何学习PHP? 如何开始PHP? 我在哪里可以学习PHP? 如何立即学习PHP? 不用担心,这是PHP速度学习教程(向初学者学习)。需要它的朋友可以保存和下载并学习它!
下载