宝塔面板出现严重数据库漏洞 官方发布紧急安全更新
时间:2023年09月02日
/来源:网络
/编辑:佚名
据悉,宝塔管理面板是国内领先的服务器运维服务商,200多次的版本迭代,400万台服务器安装量,全球200多个国家的用户使用。
这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
宝塔Linux面板 7.4.3 正式版 已发布!
更新日志:
1、紧急修正一处安全风险
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
一、宝塔面板设置部分,这样修改起来:(如下图所示)
1、面板别名:这个随意设置一下,免得被搜索引擎收录。
2、面板端口:官方默认的端口是8888,改成其他的数字如:8899
3、安全入口:这个安全入口早期版本是没有的,后来的版本都有,一般是一串无规律的字母和数字组成的,我们这里自定义一个自己熟悉的。
4、域名:这里很重要,大多数人这里是没有绑定域名的,我是绑定了那样别人猜不到管理地址,那就更加安全了。
5、面板用户:这里改成一个自己知道的用户名即可。
6、面板密码:这里建议大家修改成一个长一点的带特殊符号的密码,那样别人就不容易爆开心密了。
二、修改数据库端口888
这次漏洞出问题的端口就是888端口,为了数据库更加安全,我们应该修改这个888端口,操作步骤:
软件商店--已安装--phpmyadmin--设置--访问端口。如图所示:
三、其他端口:
1、除了80和443端口,其他已知的通用端口,都要修改。如:linux远程访问端口22改成220。
2、数据库远程访问的端口3306,不是提供给其他服务器使用的话就不要开放。
3、如果不是提供给别人使用的话,服务器上面FTP软件都不要安装,安装了也不要开放端口。
四、数据备份要勤快。
最后一点数据备份是最重要的。作为网站的站长,根据自己的更新频率,来决定自己备份的周期。
网站备份分为网页文件备份和数据库备份。网站文件备份就是把php、js、css等网页文件和上传的jpg、mp3、mp4、pdf等网页附件文件一起打包成一个压缩包。数据库备份,就是点击数据库备份按钮,自动进行数据库备份。
这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
宝塔Linux面板 7.4.3 正式版 已发布!
更新日志:
1、紧急修正一处安全风险
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
一、宝塔面板设置部分,这样修改起来:(如下图所示)
1、面板别名:这个随意设置一下,免得被搜索引擎收录。
2、面板端口:官方默认的端口是8888,改成其他的数字如:8899
3、安全入口:这个安全入口早期版本是没有的,后来的版本都有,一般是一串无规律的字母和数字组成的,我们这里自定义一个自己熟悉的。
4、域名:这里很重要,大多数人这里是没有绑定域名的,我是绑定了那样别人猜不到管理地址,那就更加安全了。
5、面板用户:这里改成一个自己知道的用户名即可。
6、面板密码:这里建议大家修改成一个长一点的带特殊符号的密码,那样别人就不容易爆开心密了。
二、修改数据库端口888
这次漏洞出问题的端口就是888端口,为了数据库更加安全,我们应该修改这个888端口,操作步骤:
软件商店--已安装--phpmyadmin--设置--访问端口。如图所示:
三、其他端口:
1、除了80和443端口,其他已知的通用端口,都要修改。如:linux远程访问端口22改成220。
2、数据库远程访问的端口3306,不是提供给其他服务器使用的话就不要开放。
3、如果不是提供给别人使用的话,服务器上面FTP软件都不要安装,安装了也不要开放端口。
四、数据备份要勤快。
最后一点数据备份是最重要的。作为网站的站长,根据自己的更新频率,来决定自己备份的周期。
网站备份分为网页文件备份和数据库备份。网站文件备份就是把php、js、css等网页文件和上传的jpg、mp3、mp4、pdf等网页附件文件一起打包成一个压缩包。数据库备份,就是点击数据库备份按钮,自动进行数据库备份。
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03