资源吧致力于优质软件,活动线报,游戏辅助,绿色工具等资源共享,好货不私藏!

抓紧升级!宝塔面板数据库漏洞,直接可登录数据库后台

作者:七颜 评论:0

今天下午,小编还在玩耍的时候突然收到朋友消息“宝塔出漏洞了,你还不去修复吗”接着发了一张截图,正是小编数据库管理后台的界面。

小编慌了,啥情况啊,立马登录宝塔后台修复了这个漏洞,宝塔官方也发出了紧急通知:

关于Linux面板7.4.2及Windows面板6.8紧急安全更新

此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可

涉及 Liunx7.4.2和Windows 6.8版本的宝塔都可通过域名后面加“:888/pma/”访问该网站数据phpMyAdmin管理平台。

例如:

www.ziyuanba.com:888/pma/

这次漏洞危险程度相当高,利用起来也很简单,不知今天又有多少网站被清空了数据库。

官方给出的修补方法:

1. 登录面板后台,右上角点击更新,弹窗后,点击立即更新

2. 使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行)

curl https://download.bt.cn/install/update_panel.sh|bash

3. 离线升级

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

  2. 将升级包上传到服务器中的/root目录

  3. 解压文件:unzip LinuxPanel-7.4.3.zip

  4. 切换到升级包目录:cd panel

  5. 执行升级脚本:bash update.sh

  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

我要评论 0条评论
禁止发布淫秽,反动,广告评论,乱填写QQ号,发现永封IP!
  • 全部评论(0
Welcome

登录您的账号