宝塔面板曝出严重安全漏洞!需赶紧升级到最新版本!
2020年8月23日晚间,宝塔官方紧急推送安全更新,相信用宝塔面板的站长,昨天都收到宝塔面板的短信提醒:宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版
短信内容如下图:
漏洞影响版本
Linux7.4.2版本和Windows6.8版本
漏洞危害
此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。
漏洞修复
登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新。
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录: cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.vfaner.com",如遇到无法解压的请联系管理员!
微范儿 » 宝塔面板曝出严重安全漏洞!需赶紧升级到最新版本!
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
- 下载不了或者解压包需要密码?
- 蓝奏云下载不了一般改一下后缀就可以下载了,比如t改成i或者x等,很早之前的资源可能有几个需要解压密码,默认就是本站域名www.vfaner.com
- 资源经过测试有bug或者不能使用?
- 资源都是各大平台和收费平台搜集的,遇到不能使用添加QQ7940758进行反馈及时删除该资源