宝塔服务器漏洞修复,宝塔控制面板出现重大安全漏洞需紧急升级!

最新推荐文章于 2024-07-10 15:42:54 发布
最新推荐文章于 2024-07-10 15:42:54 发布
阅读量1k 收藏 1
点赞数
文章标签: 宝塔服务器漏洞修复

相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图)

b6c2e34c9f767e9f8b509f2ee7e7b049.png短信及群内消息提醒

博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点:

1.博主懒癌犯了,宝塔安装好后基本没怎么升级(这是一个不好的习惯)此次问题对于博主正在使用的版本无影响。

2.本站使用了站库分离方法,网站与数据库不在同一个服务器,所以宝塔这次漏洞对数据库这边没什么影响!

如果你不知道你网站有没有中招,快用下面的方法去你网站试试:

漏洞说明:ip:888/pma 可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据

有很多站长都已经中招,有被删库的,有被拿数据劫钱的。

b6c2e34c9f767e9f8b509f2ee7e7b049.png

网站数据被删b6c2e34c9f767e9f8b509f2ee7e7b049.png

站长被删库要钱

解决方法

1.升级最新版本(V7.4.3)

如果无法升级,下方为解决办法:

如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式!

通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入

curl https://download.bt.cn/install/update_panel.sh|bash

下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

将升级包上传到服务器中的/root目录

解压文件:unzip LinuxPanel-7.4.3.zip

切换到升级包目录: cd panel

执行升级脚本:bash update.sh

删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

最后博主温馨提示:

服务器运行后,请尽快修改默认端口,尤其是宝塔面板默认的8888端口。

尽量让自己的宝塔面板保持最新版本!

网站数据勤快备份,以防不时之需!

去看你博客原创文章,作者:去看你博客,如若转载,请注明出处:https://www.7kanni.cn/2632.html

囡囡团团圆圆
关注
服务器宝塔面板的安装图文教程详解
09-29
服务器宝塔面板的安装图文教程详解 云服务器宝塔面板是一款针对Linux服务器的运维工具,它提供了可视化的管理界面,使得新手在面对复杂的命令行操作时能够更加轻松地管理服务器。本文将详细介绍如何在云服务器上...
宝塔控制面板美化模板.zip
04-27
宝塔控制面板是一款在中国广泛应用的服务器管理工具,它提供了图形化的界面,使得用户可以方便地进行网站、数据库、FTP、SSL等服务的管理和配置。"宝塔控制面板美化模板.zip"是一个专门针对宝塔控制面板的外观优化...
最新宝塔服务器面板漏洞
xj28555的博客
08-24 2758
0x001漏洞说明【法律无情,请不要以身试法】 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权 0x002解决方法 宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决 ...
宝塔面板漏洞_堡塔企业版安全工具:系统漏洞扫描,一键修复Linux系统常见漏洞_详细攻防教程
程序员三九的博客
06-02 497
01系统漏洞扫描工具介绍 一些企业服务器经常受到黑客扫描漏洞入侵,但又无法知道是哪里出现漏洞隐患的问题。相信这问题是很多企业和网络安全工程师都头疼的问题。
秘密-宝塔漏洞复现-详细网安教程
最新发布
2401_84915584的博客
07-10 522
扫码领资料获网安教程本文由掌控安全学院 -caih投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话
宝塔服务器漏洞修复方法,宝塔7.4.2 Windows6.8 重大漏洞解决方法
weixin_39846553的博客
08-12 620
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,已获得全球百万用户认可安装。宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。漏洞案例如下:鉴于该漏洞影响较大...
生产环境中如何保证Docker的安全性呢?带你了解如何去做优化保证Docker容器的使用安全!
weixin_48191138的博客
11-19 1662
目录一、Docker 容器与虚拟机的区别1.1 隔离与共享1.2 性能与损耗二、Docker 存在的安全问题2.1 Docker 自身漏洞2.2 Docker 源码问题三、Docker 架构缺陷与安全机制3.1 容器之间的局域网攻击3.2 DDoS 攻击耗尽资源3.3 有漏洞的系统调用3.4 共享root用户权限四、Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5 容器级别4.6 其他设置五、容器最小化六、Docker remo
宝塔服务器面板漏洞
weixin_44508748的博客
11-21 2415
宝塔服务器面板漏洞,phpmyadmin没加鉴权 IP:888(宝塔服务端口)/pma可直接登陆数据库。漏洞版本为7.4.2 http://1.x.x.x:888/ http://1.x.x.x:888/pma/
宝塔控制面板最新美化程序源码下载 带安装说明.rar
07-11
宝塔控制面板是一款广受欢迎的Linux服务器管理工具,它提供了图形化的界面,使得用户能够方便地进行服务器的配置、网站的部署、数据库管理以及FTP账户的设置等操作。这款"宝塔控制面板最新美化程序源码下载 带安装...
天翼云服务器安装宝塔面板
01-20
开放8888端口,8888端口是宝塔面板的访问端口 只要协议端口填上8888,源地址不用填写 使用远程连接软件 (如 Putty、XShell) 连接你的Linux服务器 根据提示,输入你要登录的账户 Centos安装命令: yum install -y...
BT宝塔Linux服务器管理助手架设VPS面板(安装及初始设置应用)
09-15
主要介绍了BT宝塔Linux服务器管理助手架设 面板也是就是BT宝塔助手安装及初始设置应用演示,要的朋友可以参考下
PC版宝塔漏洞批量扫描软件2020版
08-27
1.单个扫描只扫描域名列表第一个 2.批量扫描则扫描全部。 使用须知: 本程序只对未更新宝塔的用户有效, 如果扫出来的地址进不去,说明改网站宝塔版本已经更新了。
宝塔面板PMA漏洞批量扫描工具
spkiddai
08-24 3638
#!/usr/bin/env python # -*- coding:utf-8 -*- """ Author spkiddai """ import sys import argparse import requests from multiprocessing import Pool, Manager print(""" __ .__ .___ .___ .__ ____________ | | _|__| __| _/__| _/_.
宝塔禁用TLS1.0或者1.1
qq_39517116的博客
07-22 5901
禁用TLS1.0的原因是修复漏洞TLS Version 1.0 Protocol Detection 漏洞名称:TLS Version 1.0 Protocol Detection TLS版本1.0协议检测 漏洞描述:远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS(如1.1和1.2)是针对这些缺陷而设计的,应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0,但POS POI终端(以及它们连接的SSL / TLS..
宝塔系统linux xss,宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_28685045的博客
05-24 1304
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP...
宝塔+linux+漏洞,最近非常火的宝塔漏洞 888端口的入侵
weixin_36165152的博客
05-16 4376
宝塔介绍“宝塔”这个网站程序,做过网站的朋友应该不会感到陌生。宝塔 为搭建在Linux主机上的网站,提供了一个强大的后台管理系统。让网站管理人员能更方便的,管理自己的网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。bt_1.png骇客篡改数据库然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞;上了百度的热搜榜。漏洞爆出的当天,不少网站都遭到了 骇客的光顾。数据库的数据被 篡...
宝塔linux面板漏洞static,新版宝塔管理面板跳过强制绑定官方账户的方法
weixin_32848617的博客
05-16 2879
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。如下图:如果你以为可以关闭,那你就错了~~是不是很讨厌?我也是这么认为的。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。下面我们介绍两种绕过宝塔...
宝塔linux中ftp漏洞,宝塔 Linux 面板突发漏洞紧急更新:7.4.2 版本用户请尽快更新到最新版...
weixin_30461595的博客
05-09 398
宝塔 Linux 面板突然发布了一个重要的紧急安全更新,虽然老唐并没有使用宝塔面板,但是也从各个渠道看到了这个消息。其实这种漏洞发现后应该是由面板维护者负责通知到各个使用者,不管是邮件形式或者短信形式。而我们也应该多关注邮件和短信,第一时间发现这种紧急更新。毕竟网站安全还是比较重要。本次更新主要是针对 7.4.2 版本用户,建议尽快更新到最新版,其他版本暂时不受影响。[推荐] 宝塔服务器面板,一键...
宝塔面板安装卡在Connecting to download.bt.cn解决方法
weixin_44694538的博客
03-04 5029
腾讯云服务器安装宝塔时候在配置了安全组之后提示 Resolving download.bt.cn (download.bt.cn)… 125.88.182.172 Connecting to download.bt.cn (download.bt.cn)|125.88.182.172|:80… failed: Connection timed out. 解决 将download.bt.cn定向在美...
一键安装宝塔面板:云服务器运维教程
"这篇教程详细介绍了如何在云服务器上安装宝塔面板,宝塔面板是一个易于使用的服务器运维可视化工具,适合新手和希望快速部署环境的开发者。安装要求包括至少512MB内存(推荐768MB以上)和100MB以上的硬盘空间,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值