宝塔漏洞防御 防止数据库被删的方案
时间:2023年09月02日
/来源:网络
/编辑:佚名
2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作,由于宝塔Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞,很多站长朋友们的网站遭到删库。见到同行因为这一漏洞被删库,搞得悲痛欲绝,吓得站长们赶紧按照BT官方的提示去更新了,有些站长还没等更新完,也遭到了删库。
宝塔漏洞详情
宝塔面板是一款简单易用,功能非常强大,免费对外公开使用的windows、linux服务器的管理软件,宝塔Linux7.4.2版本和Windows6.8版本普遍存在未授权就能访问漏洞,攻击者可利用访问特定URL直接访问数据库,对数据库进行删除,以及更新,添加,导出功能,甚至有些网站的数据遭到信息泄露。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。鉴于该漏洞危害较大,建议客户尽快升级到7.4.3版本。
攻击者构造恶意的URL地址,可以直接访问到phpmyadmin对数据库进行管理,权限相当于root,危害较大。
宝塔漏洞修复方案
1.对服务器的888端口进行关闭,不对外公开,在宝塔安全防火墙里删掉888端口。
2.检查nginx的网站访问日志,查看phpmyadmin的访问记录,看是否有恶意的IP访问该URL页面。要是有日志记录到的话,说明数据库被人访问过了,很有可能数据被修改,建议还原数据库到昨天。
3.对网站的后台管理员账号密码进行全部的更改,防止黑客利用之前获取到的密码,登录后台进行管理。
4.一定要对网站代码,以及数据库按时的进行备份,1天1备,以防万一。
5.对比之前网站的备份文件以及数据库文件,查找黑客的入侵痕迹,是否篡改了数据库里的数据,以及上传了webshell木马后门,如果网站最近几天经常的被篡改,劫持跳转BC,以及快照劫持收录等网站被攻击的情况,建议找专业的网站安全公司进行安全防护,国内SINESAFE,绿盟,深信服,鹰盾安全,山石网科都是比较不错的。
6.对后台地址的登录加IP白名单,防止被恶意登录。
7.尽快升级宝塔的版本到7.4.3以上。
宝塔漏洞详情
宝塔面板是一款简单易用,功能非常强大,免费对外公开使用的windows、linux服务器的管理软件,宝塔Linux7.4.2版本和Windows6.8版本普遍存在未授权就能访问漏洞,攻击者可利用访问特定URL直接访问数据库,对数据库进行删除,以及更新,添加,导出功能,甚至有些网站的数据遭到信息泄露。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。鉴于该漏洞危害较大,建议客户尽快升级到7.4.3版本。
攻击者构造恶意的URL地址,可以直接访问到phpmyadmin对数据库进行管理,权限相当于root,危害较大。
宝塔漏洞修复方案
1.对服务器的888端口进行关闭,不对外公开,在宝塔安全防火墙里删掉888端口。
2.检查nginx的网站访问日志,查看phpmyadmin的访问记录,看是否有恶意的IP访问该URL页面。要是有日志记录到的话,说明数据库被人访问过了,很有可能数据被修改,建议还原数据库到昨天。
3.对网站的后台管理员账号密码进行全部的更改,防止黑客利用之前获取到的密码,登录后台进行管理。
4.一定要对网站代码,以及数据库按时的进行备份,1天1备,以防万一。
5.对比之前网站的备份文件以及数据库文件,查找黑客的入侵痕迹,是否篡改了数据库里的数据,以及上传了webshell木马后门,如果网站最近几天经常的被篡改,劫持跳转BC,以及快照劫持收录等网站被攻击的情况,建议找专业的网站安全公司进行安全防护,国内SINESAFE,绿盟,深信服,鹰盾安全,山石网科都是比较不错的。
6.对后台地址的登录加IP白名单,防止被恶意登录。
7.尽快升级宝塔的版本到7.4.3以上。
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03