宝塔离线安装包_阿里云和腾讯云等封杀宝塔面板888端口 宝塔开发商已公布高危漏洞细节...

最新推荐文章于 2024-06-14 11:36:28 发布
最新推荐文章于 2024-06-14 11:36:28 发布
阅读量2.2k 收藏
点赞数
文章标签: 宝塔离线安装包

宝塔面板是个安装次数超过400 万次的服务器控制面板,该面板主要方便运维人员部署服务器环境和进行管理等。

日前宝塔面板出现严重级别的高危安全漏洞,攻击者借助该漏洞可以直接访问数据库并删除数据库和入侵服务器。

据蓝点网所知目前已经有部分网站遭到黑客和脚本小子攻击,相关数据库遭到黑客和脚本小子删除并进行勒索等。

当然在公安部门的介入下已经部分高调的黑客或脚本小子被逮捕,在这里也提醒大家请勿以身试法尝试利用漏洞。

41a81261e74420fa6689cea7565d28e8.png

云计算服务商积极应对封杀相关端口:

目前部分知名云计算服务商已经开始封杀宝塔面板使用的默认端口,理论上说封杀端口有助于增加漏洞利用难度。

宝塔面板数据库访问主要使用的是888端口 ,  若用户修改过端口或对该端口进行严格安全认证后则不受漏洞影响。

在漏洞被提供商封杀后将阻止所有用户访问 ,  建议宝塔面板用户在完成版本升级后使用其他非888端口不要解封。

对宝塔面板本身使用的 8888 端口及其他默认端口也建议修改,原则上所有默认端口都应修改不要使用默认端口。

据阿里云和腾讯云发布的公告,各家产品安全中心已经增加对宝塔面板旧版本的检测和封杀,因此用户必须升级。

若无法在线执行面板程序更新的话可以使用离线安装包进行更新 , 另外 Linux 版宝塔测试版也同样受漏洞的影响。

宝塔方面已经公布漏洞细节:

据宝塔面板开发商堡塔安全公司发布的说明,此次漏洞主要是宝塔面板增加的安全访问模块以提高整体的安全性。

但因目录存放问题存在致命逻辑缺陷,导致未经验证的用户可直接访问 phpMyadmin 数据库控制面板进行操作。

堡塔安全公司解释称:该公司在进行安全审计工作时将重心放在面板程序中,因而忽略面板之外被访问的可能性。

在最新版本里宝塔面板已经将相关安全模块删除并清理遗留文件,用户升级到最新版本后即可不受此次漏洞影响。

weixin_39774219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统【centos7x】安装宝塔面板教程
高性价比服务器就选:蓝易云
04-04 1434
在网站管理中,单击进入网站的管理页面,选择网站管理 -> FTP管理,在这里可以上传网站文件,然后在网站管理 -> 网站设置中选择默认文档,设置网站访问的默认页面。选择宝塔面板首页 -> 部署 -> PHP应用,选择所需的PHP应用,填写相关信息,提交即可部署。在宝塔面板首页,选择网站管理,单击添加网站,填写域名和其他信息,提交后即可创建网站。在宝塔面板首页,选择MySQL管理,创建数据库和用户,设置数据库权限。在宝塔面板首页,选择安装类型为 "LNMP一键",单击安装即可。1. 下载宝塔面板安装
nginx 伪静态404_宝塔LNMP环境 Nginx安装EduSoho教程说明
weixin_39852491的博客
11-16 403
@[toc]宝塔下使用LNMP Nginx安装EduSoho创建站点 宝塔后台 > 网站 > 添加站点 > 输入信息 > 提交填写信息创建完成设置运行目录 宝塔后台 > 网站 > 管理运行目录选择web目录后保存 网站目录 > 运行目录 > 保存修改配置文件 配置文件 > 修改参数 > 保存 配置模板在下面配置文件模板 粘贴进...
宝塔软件商店显示“离线模式下无法使用此功能!”
m0_57034590的博客
06-14 245
1、点击导航栏的面板设置 2、在面板设置中,取消勾选离线模式 搞定!
centos8安装低版本宝塔
liu100286的博客
11-05 1931
查看宝塔登录地址和账号密码 bt default 下载指定版本的宝塔 1.下载宝塔更新脚本 wget -O update6.sh http://download.bt.cn/install/update6.sh 2 修改脚本代码 wget -T 5 -O /tmp/panel.zip downloadUrl/install/update/LinuxPanel−download_Url/install/update/LinuxPanel-downloadU​rl/install/update/LinuxPan
Linux安装宝塔.zip
10-13
Linux安装宝塔.zip
安装宝塔面板(详细教程)
热门推荐
累了就学蚊子飞的博客
10-24 2万+
安装宝塔面板(详细教程)
php aria2离线下载器,服务器使用宝塔面板安装Nextcloud及aria2离线下载
weixin_39688687的博客
03-21 463
服务器使用宝塔面板安装Nextcloud及aria2离线下载Nextcloud是一款非常优秀的云存储程序,用户比较多。并且有安卓android、苹果IOS、PC、MAC等客户端。官网地址:https://nextcloud.com/下面是本站备份的一些下载地址:安卓APP客户端:NextcloudWindows客户端:NextcloudNextcloud离线下载插件:ocDownloader安装过...
Armbian5.67直刷宝塔-用USB_Burning_Tool直刷.7z
11-10
《玩客云1.0与Armbian及宝塔面板的整合教程》 玩客云1.0是一款受到众多DIY爱好者和服务器管理者的青睐的设备,它以其小巧的体积和出色的性能,为个人和小型企业提供了便捷的云计算解决方案。然而,对于一些用户来说...
阿里云购买云服务器并安装宝塔面板的步骤
09-14
阿里云购买云服务器并安装宝塔面板是许多开发者和运维人员进行网站部署与管理时的常见操作。本文将详细阐述这一过程中的关键步骤,并提供相关的技术知识点。 首先,我们需要在阿里云上购买云服务器。阿里云是全球...
ubuntu中在宝塔面板中安装可道云的步骤.pdf
05-12
在ubuntu18.04中安装可道云之前,要安装一系列依赖软件,可以先安装宝塔面板宝塔面板是一款linux/windows平台均可使用的服务器管理软件,自带环境,主要基于centos操作系统,
java前后端部署 -宝塔-阿里云
最新发布
07-03
- 确保阿里云服务器的安全组规则以及宝塔面板都开放了前端服务所需的端口,如80、443等。 通过以上步骤,您可以顺利完成Java前后端项目的部署。在整个过程中,宝塔面板提供了高效便捷的管理界面,而阿里云服务器则...
节节云-宝塔主机面板 v1.0.13.zip
04-02
节节云-宝塔主机面板 v1.0.13.zip
宝塔一键安装环境
05-31
服务器端部署项目的时候 用宝塔安装 一键安装IIS apache tomcat php jdk mysql等环境 方便
windows宝塔面板安装
11-20
最初布署网站环境,是apache、PHP、数据库等一个一个安装的,老麻烦了对于新手来说,现在一般都使用一键布置网络环境,我用过XAMPP、bitnami(部署redmind和testlink)等一键搭建工具,挺方便的。最近偶尔机会接触到了宝塔,还是蛮好用的,
宝塔centos7安装Conda
爪哇盘古
11-01 3903
这就是安装完毕了,老版本会提示是否安装vscode,既然是线上版本没必要考虑哈,no就完了。这个新版没有这类提示,怪怪的。当然windows安装anaconda就不阐述了,文档一堆也好理解,本文主要讲述centos7的安装。因为咱们在root下安装的,所以安装文件在“/root/anaconda3”这。所以不懂liunx的小伙伴,一定不要瞎cd路径去安装,可能会找不到呦~输入命令发现无法识别,说明没有配置环境变量,接下来跟我一步一步走哦~这里输入“wq”即保存的意思。开始安装了 ,等待就好。
linux 离线安装
m0_43609475的博客
07-12 1745
安装,然后观看该软件对应的版本号。然后再到上面两个网址中下载相应版本号的.deb。一定要注意版本号,不然的话,可能会因为需要的依赖环境不符合等原因导致安装失败。sudo cp -r /var/cache/apt/archives/* /需要复制到的目录。如 sudo apt-get -d install iputils-ping。安装会下载到 /var/cache/apt/archives/我们设备有网的时候,可以先使用。将安装复制到需要的目录下取出。的方式离线安装对应软件
【图文】服务器搭建之 宝塔Linux面板7.9.3安装,mysql8.0安装
m0_65627817的博客
08-03 1315
【图文】服务器搭建之 宝塔Linux面板7.9.3安装,mysql8.0安装
宝塔配置nginx + php,并解决宝塔888端口phpmyadmin无法访问的问题,绝对可用
qq_40544291的博客
05-21 9835
情景: 可能是我前面部署有其他项目吧,用了nginx占用了80端口,导致后面安装php和phpmyadmin的时候,打开phpmyadmin都是无法访问,我用的是华为云,表示安全组和防火墙都放行了888端口,都不行.在网上也找了很多,但都行不同,所以就只能自己想方法了,跟着我的步骤,肯定没错. 环境: (请安装好以下版本的环境) 宝塔面板 + Linux Centos7.x + nginx 1.16.1 + php7.4 + MySQL 5.7.30 + phpMyAdmin 5.0 那么就开始吧! 1.编
阿里云ECS服务器CentOS安装宝塔面板全攻略
阿里云服务器安装宝塔面板教程是一篇针对阿里云ECS云服务器(基于CentOS操作系统)的详细指南,旨在帮助用户快速、便捷地在Linux环境下部署宝塔面板。以下是安装流程的主要步骤: 1. **云服务器配置选择**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值