<var id="1dltj"><strike id="1dltj"></strike></var>
<var id="1dltj"></var>
<var id="1dltj"></var>
<var id="1dltj"></var>
<menuitem id="1dltj"></menuitem>
<var id="1dltj"></var> <var id="1dltj"><strike id="1dltj"></strike></var>
<var id="1dltj"><strike id="1dltj"></strike></var>
<menuitem id="1dltj"></menuitem> <var id="1dltj"></var>
<cite id="1dltj"></cite>
<cite id="1dltj"></cite>
<var id="1dltj"></var><menuitem id="1dltj"></menuitem>
<var id="1dltj"></var>

寶塔面板數據庫管理嚴重安全漏洞預警

2020-08-24

漏洞描述

8月23日寶塔面板官方發布安全更新,修復了一處高危漏洞。攻擊者可利用該漏洞,繞過鑒權,通過特定URL直接登陸到phpMyAdmin數據庫管理界面,并可獲取服務器系統權限,該漏洞已出現批量利用工具,可通過相關工具掃描寶塔端口進行大規模提權。快之網應急響應中心提醒,寶塔面板用戶應盡快采取升級面板和備份數據等措施避免安全風險!

影響版本

Linux版本 7.4.2版本

Linux測試版本 7.5.14版本

Windows版 6.8版本

升級后安全建議

一、寶塔面板設置部分,這樣修改起來:(如下圖所示)

 圖片1.png

 1、面板別名:這個可以隨意設置一下,免得被搜索引擎收錄。

2、面板端口:官方默認的端口是8888,改成其他的數字如:8889

3、安全入口:這個安全入口早期版本是沒有的,后來的版本都有,一般是一串無規律的字母和數字組成的,我們這里自定義一個自己熟悉的。

二、修改數據庫端口888

這次漏洞出問題的端口就是888端口,為了數據庫更加安全,我們應該修改這個888端口,操作步驟:

      軟件商店--已安裝--phpmyadmin--設置--訪問端口。如圖所示:

      圖片2.png 

鄭州快之網電子科技有限公司

2020年8月24日       



電話

24小時熱線:

4006-371-379

咨詢電話:

0371-55056677

0371-55056699


舉報

“掃黃打非”舉報專區:


您可以通過郵箱舉報的方式向我們舉報不良信息,將舉報類型、舉報網址、舉報IP、舉報描述、違法截圖以及您的聯系方式等信息發送至我們的郵箱:

support@htuidc.com

又大又粗欧美黑人A片