Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患:可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪。
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限,因此,最省事建议各位博主切勿掉以轻心,尽快修复吧。
严重后果
如果百度一下“恭喜网站创建成功” ,你就会知道,使用宝塔建站的用户有多少,不查不知道一下吓一跳。
详细步骤
Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本;
宝塔linux 测试版本7.5.15 (安全版本);
宝塔linux 正式版 7.4.3 (安全版本);
更新方法:登录面板直接升级更新即可。
运维建议
- 及时更新宝塔面板版本;
- 修改数据库原始端口888;
- 修改宝塔默认端口8888;
- 修改linux远程访问端口22;
- 服务器尽量不装FTP软件或关闭端口;
- 定期备份数据;
- 让最省事帮您运维。
微信扫一扫 
支付宝扫一扫 
评论列表(1条)
已升级面板,幸免于难