热文教程

宝塔面板最新漏洞修复——phpMyAdmin漏洞

ビーチポリス殺生院キアラ

前言:

突然收到宝塔的短信通知如下:

宝塔短信通知

详细的了解了下,是由于phpMyAdmin鉴权造成的漏洞,只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库了,更有甚者将临沂市总工会官网脱库了。宝塔默认安装phpMyAdmin并开启了888端口,所以大家使用对应版本的一定要注意了,不然就成这个亚子了:

临沂市总工会

部分官网

不知名受害者

解决方案:

  • 不怎么用到phpMyAdmin的话建议直接卸载点或者关闭888端口。
  • 如果用的到的话建议直接升级宝塔面板,或者安装旧版本。(之前的老版本不受影响。)

升级脚本:(建议先在面板进行升级!)

curl https://download.bt.cn/install/update_panel.sh|bash

其它

  • 宝塔居然出现这种低级错误也是妹想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如我现在用的AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)
  • 再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。
  • 免费用户估计是没有任何补偿的,因为条约里面有免责声明,付费用户倒是可以闹一闹。
  • 看看宝塔曾经关于安全性的声明,啪啪打脸。
  • 最新消息,宝塔对部分用户强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道可能有后门啦。)

宝塔数据库恢复方法

![海][1] 由于宝塔的重大漏洞,许多站长数据库不幸被删除,好消息是宝塔的数据库默认开启了慢日志,可以通过binlog恢复,具体操作可移步大佬的文章:[Mysql 通过binlog日志恢复数据][....

原创文章,作者:天一,如若转载,请注明出处:https://tyiblog.com/teach/152.html
-- 展开阅读全文 --
umami:一款简单、易用、自行部署的网站统计程序
« 上一篇 08-21
宝塔数据库恢复方法
下一篇 » 08-23

发表评论

本站已开启评论审核,请规范您的言行,点击查看垃圾评论类型