admin 管理员组

文章数量: 1087675

宝塔服务器漏洞修复,宝塔控制面板出现重大安全漏洞需紧急升级!

相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图)

短信及群内消息提醒

博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点:

1.博主懒癌犯了,宝塔安装好后基本没怎么升级(这是一个不好的习惯)此次问题对于博主正在使用的版本无影响。

2.本站使用了站库分离方法,网站与数据库不在同一个服务器,所以宝塔这次漏洞对数据库这边没什么影响!

如果你不知道你网站有没有中招,快用下面的方法去你网站试试:

漏洞说明:ip:888/pma 可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据

有很多站长都已经中招,有被删库的,有被拿数据劫钱的。

网站数据被删

站长被删库要钱

解决方法

1.升级最新版本(V7.4.3)

如果无法升级,下方为解决办法:

如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式!

通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入

curl .sh|bash

下载离线升级包:.4.3.zip

将升级包上传到服务器中的/root目录

解压文件:unzip LinuxPanel-7.4.3.zip

切换到升级包目录: cd panel

执行升级脚本:bash update.sh

删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

最后博主温馨提示:

服务器运行后,请尽快修改默认端口,尤其是宝塔面板默认的8888端口。

尽量让自己的宝塔面板保持最新版本!

网站数据勤快备份,以防不时之需!

去看你博客原创文章,作者:去看你博客,如若转载,请注明出处:.html

本文标签: 宝塔服务器漏洞修复 宝塔控制面板出现重大安全漏洞需紧急升级!

版权声明:本文标题:宝塔服务器漏洞修复,宝塔控制面板出现重大安全漏洞需紧急升级! 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1693405662a220044.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。