宝塔面板最新严重数据库安全漏洞

Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患:可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪。

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限,因此,{最省事}建议各位博主切勿掉以轻心,尽快修复吧。

严重后果

如果百度一下“恭喜网站创建成功” ,你就会知道,使用宝塔建站的用户有多少,不查不知道一下吓一跳。

宝塔面板最新严重数据库安全漏洞

详细步骤

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本;

宝塔linux 测试版本7.5.15 (安全版本);

宝塔linux 正式版 7.4.3 (安全版本);

更新方法:登录面板直接升级更新即可。

运维建议

  • 及时更新宝塔面板版本;
  • 修改数据库原始端口888;
宝塔面板最新严重数据库安全漏洞
软件商店–已安装–phpmyadmin–设置–访问端口
  • 修改宝塔默认端口8888;
  • 修改linux远程访问端口22;
  • 服务器尽量不装FTP软件或关闭端口;
  • 定期备份数据;
  • 让{最省事}帮您运维。

免责声明:本文来自【省事喵】的投稿,部分内容可能来源于互联网,旨在传递信息,不代表【最省事】的观点和立场。

转载请注明出处:宝塔面板最新严重数据库安全漏洞丨最省事

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

返回顶部