寶塔發現了緊急漏洞,導致所有人都能黑進你的網站。
寶塔官方短信通知內容:
【寶塔面板】緊急安全更新通知,Linux面板7.4.2版本/面板6.8版本存在安全隱患,其他版本無此風險。已發布緊急更新,請所有使用此版本的用戶務必升級到最新版,更新方法,登錄面板直接升級更新即可,如更新出現問題,請登錄寶塔論壇反饋或者聯系客服反饋。
建設網站,需要服務器,而服務器,一般需要一個管理軟件來配置服務器的各種功能。服務器面板,就是這樣一款軟件,有了服務器面板以后,就能方便我們配置服務器的各種功能,安裝php,nginx等程序,可以把面板比作服務器的第二系統。
而寶塔面板,是一款集成式的服務器面板,可視化界面,讓沒什么服務器使用基礎的人也能很快上手服務器建站。
由于寶塔面板簡單好用,功能強大,所以在國內的市場占有率中,寶塔非常高,10個網站有9個網站是使用寶塔建設的網站,果核的網站同樣是使用寶塔建設。
但是就是這么一個占有率如此高的面板,在昨天8.23卻爆出了安全漏洞怎樣黑進網頁服務器,不需要密碼就能黑進你的數據庫。
同時,寶塔官方給所有綁定了手機號的用戶,發送了短信,要求立馬升級服務器面板版本,可見本漏洞的嚴重性。
隨后,在各大群里面,大家都交流著寶塔漏洞的心得。有非常多的網站已經被黑,刪除了所有的數據庫。
本次漏洞很簡單,在寶塔7.4.2版本中,默認開啟了免登錄權限。
只要知道你網站的數據庫IP地址,就然后輸入IP:888/pma,即可直接訪問數據庫管理面板。
下圖為某個政府網站的數據庫,被各大網友玩壞了。
官方給出的方案是怎樣黑進網頁服務器,linux版本直接升級到7.4.2版本,版本直接升級到6.8以上版本即可。
寶塔本次升級以后,直接給屏蔽了免登錄的功能了。
如果不想升級,可以進后臺刪除888端口放行即可。
另外,建設網站,大家一定要養成良好的備份習慣。定時備份。藝優網絡的網站是設置了定時的備份。
如果可能,數據庫地址不要和網站放到同一個地址,開啟寶塔自動備份功能。
不過還是提醒大家的是,網絡非法外之地,謹慎行事。如果發現藝優網絡有漏洞,可以直接和站長聯系,直接給你重金,豈不是更爽?
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。