摘要:宝塔翻车了,重大漏洞,多站被删库,刚发布紧急更新补丁!2020年8月23日,宝塔面板被爆出严重的安全事件,这次并不是后门问题,而是数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入
宝塔翻车了,重大漏洞,多站被删库,刚发布紧急更新补丁!
2020年8月23日,宝塔面板被爆出严重的安全事件,这次并不是后门问题,而是数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!
下图为使用宝塔面板服务器软件后爆出的数据库未授权访问漏洞
下图为阿里云先知提醒:
影响版本:宝塔Linux版本 7.4.2版本
宝塔Linux测试版本 7.5.14版本
宝塔Windows版 6.8版本
紧急升级解决:宝塔面板重大安全漏洞事故!站长需要紧急安全更新(附方案)
php中文网提醒使用宝塔面板的站长们尽快采取安全措施阻止漏洞攻击!平时一定要做好网站数据备份!
7.4.2新加的安全模块导致的不鉴权直接进,像phpma这种东西,另外一款老牌知名的服务器管理软件小皮面板就考虑的非常周到,希望各大服务器集成环境软件公司对服务器环境安全这块时刻保持敬畏之心,从技术手段尽量杜绝再次发生!
相关文章推荐
网站谷歌评分90+意味着什么?2022-09-06
怎样将不安全网站变成安全网站访问?2022-09-26
网站排名下降,可能跟算法更新没关系2022-09-20
网站如何设置高质量的网页标题?2022-09-14
做外贸网站选哪些语言?法语、德语最吃香2022-09-13