前言:
突然收到宝塔的短信通知如下:
详细的了解了下,是由于phpMyAdmin鉴权造成的漏洞,只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库了,更有甚者将临沂市总工会官网脱库了。宝塔默认安装phpMyAdmin并开启了888端口,所以大家使用对应版本的一定要注意了,不然就成这个亚子了:
解决方案:
- 不怎么用到phpMyAdmin的话建议直接卸载点或者关闭888端口。
- 如果用的到的话建议直接升级宝塔面板,或者安装旧版本。(之前的老版本不受影响。)
升级脚本:(建议先在面板进行升级!)
curl https://download.bt.cn/install/update_panel.sh|bash其它
- 宝塔居然出现这种低级错误也是妹想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如我现在用的AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)
- 再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。
- 免费用户估计是没有任何补偿的,因为条约里面有免责声明,付费用户倒是可以闹一闹。
- 看看宝塔曾经关于安全性的声明,啪啪打脸。
- 最新消息,宝塔对部分用户强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道可能有后门啦。)
原创文章,作者:天一,如若转载,请注明出处:https://tyiblog.com/teach/152.html