悬镜司 悬镜司
  • 注册
  • 登录
  • 首页
  • 源码
    • asp源码
    • php源码
    • java源码
    • 其它源码
  • 模板市场
    • thinkphp模板
    • 织梦模板
    • 帝国模板
    • wordpress模板
    • 苹果cms模板
    • discuz模板
    • 其它模板
  • 帮助文档
    • cms教程
      • destoon
      • 织梦cms
      • 帝国cms
      • wordpress
      • Discuz
      • 苹果cms
      • 其它教程
    • 编程技术
    • 前端设计
    • 推广运营
    • 服务器
      • windows服务器
      • linux服务器
      • unix服务器
    • 数据库
      • mysql数据库
      • SQLite
    • 移动端
      • wap
      • Android
      • IOS
    • 其它
  • 游戏
  • 站长那些事
  • 软件推荐
  • 公告
首页 › 站长那些事 › 宝塔面板漏洞紧急更新 你修复了吗?

宝塔面板漏洞紧急更新 你修复了吗?

悬镜司
5月前站长那些事
301 0 3
宝塔面板漏洞紧急更新 你修复了吗?-悬镜司
宝塔

宝塔面板正式版linux7.4.2、测试版本7.5.15与Windows 正式版6.9.0,这三个版本存在严重安全漏洞,须要紧急更新,不知道还有多少小伙伴没有收到通知,还没有更新的赶紧修复吧!

关于漏洞:

为解决用户服务器被通过phpmyadmin提权导致的安全问题,
我们在Linux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全访问模块。
原理是通过面板进行访问phpmyadmin,而不是nginx/apache。
但因在目录存放时存在一个致命逻辑漏洞,导致nginx/apache也可以访问到专门给面板使用的phpmyadmin目录。
我们在做安全审计时将重心放在面板程序中,忽略了除面板外被访问的可能,从而导致了此事件的发生。

受影响机器:

需同时满足以下所有条件
1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0
2、开放888且未配置http认证
3、安装了phpmyadmin,mysql数据库

不受影响的机器:

只需满足一条则不受影响
1、未开放888端口,
2、针对888端口做了严格的安全认证,
3、未安装phpmyadmin,
4、未安装mysql数据库
5、面板版本不为Linux面板7.4.2/Windows面板6.8.0

更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新

宝塔面板漏洞紧急更新 你修复了吗?-悬镜司
宝塔面板漏洞紧急更新 你修复了吗?-悬镜司

关于宝塔一些安全:

有好多小伙伴装完宝塔面板都喜欢用默认端口信息,面板端口、SSH端口、FTP端口、phpmyadmin端口,这些都应该修改一下,这次事件给我们敲响了一次安全警钟。关于一些端口修改见下图:

宝塔面板漏洞紧急更新 你修复了吗?-悬镜司
修改面板访问端口
宝塔面板漏洞紧急更新 你修复了吗?-悬镜司
修改SSH远程连接端口
宝塔面板漏洞紧急更新 你修复了吗?-悬镜司
修改phpmyadmin端口
宝塔面板漏洞紧急更新 你修复了吗?-悬镜司
修改phpmyadmin端口

还有一点要注意,如果你使用的服务器设置了安全组,在宝塔里修改完一定要把修改后的端口加入你的服务器安全组。

宝塔面板 宝塔面板漏洞 漏洞
赞赏
如果感觉小编写的不错,打赏支持一下小编吧~
3
本文系作者 @悬镜司 原创发布在 悬镜司。未经许可,禁止转载。
我们回来了
上一篇
thinkphp企业模板 适合苗木 水果 种植行业
下一篇
评论 (0)

请登录以参与评论。

现在登录
  • 关于漏洞:
  • 受影响机器:
  • 不受影响的机器:
  • 更新方法:
  • 关于宝塔一些安全:
3
相关文章
帮助您的客户获得成功
关于如何撰写完美故事的6条提示
使用Web应用程序防火墙(WAF)保护您的站点安全
WordPress为什么是博客和企业最常用的网站之一?
关于我们

悬镜司(www.xuanjingsi.com)为您提供php、小程序、app等各类程序源码搭建、二次开发、修改、维护服务,wordpress、苹果cms、dedecms、帝国cms主题模板定制,我们致力于打造一个优秀的建站资源下载学习平台。

专题推荐
宝塔面板 wordpress教程 wordpress模板 thinkphp dedecms Destoon 帝国cms wordpress插件
推荐栏目
php源码 java源码 wordpress dedecms 站长 服务器 游戏 thinkphp 数据库 推广运营 前端设计 编程技术 教程
Copyright © 2018-2021 悬镜司版权所有.由WordPress强力驱动. 苏ICP备18018208号-2 苏公网备案32131102000445号
  • 首页
  • 源码
    • asp源码
    • php源码
    • java源码
    • 其它源码
  • 模板市场
    • thinkphp模板
    • 织梦模板
    • 帝国模板
    • wordpress模板
    • 苹果cms模板
    • discuz模板
    • 其它模板
  • 帮助文档
    • cms教程
    • 编程技术
    • 前端设计
    • 推广运营
    • 服务器
    • 数据库
    • 移动端
    • 其它
  • 游戏
  • 站长那些事
  • 软件推荐
  • 公告
热门搜索
  • wordpress
  • wordpress主题
  • wordpress5.5
  • wordpress插件
  • linux面板
  • linux
  • 网站
  • 宝塔面板
  • php
  • 分类信息源码
  • dedecms
  • 网站地图
  • xml
  • wordpress安全
  • Web
  • 分类信息
  • 护卫神面板
  • SEO优化
悬镜司
悬镜司(www.xuanjingsi.com)为站长提供网站模板、源码资源,dedecms模板,discuz模板,wordpress模板,html5模板下载,我们致力于打造一个优秀的建站资源下载学习平台。
33 文章
2 评论
32 喜欢
  • 3
  • 0
  • Top
没有账号? 注册忘记密码?

社交账号快速登录

QQ登录 微信登录
获取邮箱验证码
已有账号? 登录

社交账号快速注册

QQ注册 微信注册