相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图)
博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点:
1.博主懒癌犯了,宝塔安装好后基本没怎么升级(这是一个不好的习惯)此次问题对于博主正在使用的版本无影响。
2.本站使用了站库分离方法,网站与数据库不在同一个服务器,所以宝塔这次漏洞对数据库这边没什么影响!
如果你不知道你网站有没有中招,快用下面的方法去你网站试试:
漏洞说明:ip:888/pma 可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据
有很多站长都已经中招,有被删库的,有被拿数据劫钱的。
解决方法
1.升级最新版本(V7.4.3)
如果无法升级,下方为解决办法:
如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式!
通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入
curl https://download.bt.cn/install/update_panel.sh|bash- 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 将升级包上传到服务器中的/root目录
- 解压文件:unzip LinuxPanel-7.4.3.zip
- 切换到升级包目录: cd panel
- 执行升级脚本:bash update.sh
- 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
最后博主温馨提示:
服务器运行后,请尽快修改默认端口,尤其是宝塔面板默认的8888端口。
尽量让自己的宝塔面板保持最新版本!
网站数据勤快备份,以防不时之需!
去看你博客原创文章,作者:去看你博客,如若转载,请注明出处:https://www.7kanni.cn/2632.html
评论列表(1条)
666