宝塔8.23的重大漏洞 啊!!!

zdgcc
zdgcc
zdgcc
167
文章
12
评论
2020年8月25日07:09:20 1

 

2020年8月23日,宝塔面板被爆出严重的安全事件数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!

宝塔8.23的重大漏洞 啊!!!

 

影响版本:

宝塔Linux版本 7.4.2版本

宝塔Linux测试版本 7.5.14版本

宝塔Windows版 6.8版本

紧急升级解决:

宝塔面板重大安全漏洞事故!站长需要紧急安全更新(附方案)

php中文网提醒使用宝塔面板的站长们尽快采取安全措施阻止漏洞攻击!

7.4.2新加的安全模块导致的不鉴权直接进,像phpma这种东西,另外一款老牌知名的服务器管理软件小皮面板就考虑得非常周到,希望各大服务器集成环境软件公司对服务器安全这块时刻保持敬畏之心,从技术手段尽量杜绝再次发生

zdgcc
  • 本文由 发表于 2020年8月25日07:09:20
  • 转载请务必保留本文链接:https://zhangdangao.com/41887.html
次元社网站维护 谈天说地

次元社网站维护

网站维护几天,先配置一下图床,图床升级出错,爆了一大堆错误需要一个个修复。 然后对接一下漫画,还有就是微信公众号对接什么的一大堆事,网站还需要删除部分无用数据以及更换部分静态资源,所以决定关站维护,毕...
使用宝塔的骑牛云插件快速备份网站 谈天说地

使用宝塔的骑牛云插件快速备份网站

骑牛云我3年前就注册过了,记得一直是送10G空间。还算是比较良心的地方,毕竟一直给你免费使用是不,后面慢慢没用了,前段时间想着备份一下网站数据刚好看到宝塔插件集成了,所以去试试 最大的问题其实就是域名...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • 灭世 灭世 1

      f次元进不去了