【宝塔面板】紧急安全更新通知,Linux 面板 7.4.2 版本/Windows 面板 6.8 版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。2020-08-23 19:24
这个漏洞具体表现为:输入http://ip:888/pma可以直接进去 phpMyAdmin。
图中的数据库已经像窑子一样被很多人逛过了,被人恶作剧了。
这个漏洞就算是平常不关注网站服务器之类的人也能轻松利用,而且风险高,后果也相当严重。宝塔用着方便,但考虑到安全问题还是要有所顾虑的。
这个就更直接地被删除数据库了,而且,你看域名。。。。
我是 2020-08-23 19:24 收到宝塔的短信,当时看了一眼没注意,没想到这么严重,已经有很多网站被删库(惨),养成勤备份的好习惯很重要,不过信息泄露是在所难免了。
再来吹一吹阿里云,阿里云是默认关闭所有端口,需要什么端口需要手动打开,所以,阿里云牛逼,阿里云这一波干得漂亮。我的小站压根没有受到波及,本站就是个小站,平常都是求着百度收录的。根本没几个人来看,所以不怎么担心安全问题。
不知道会有什么风波,造成什么严重后果,持续吃瓜。
最后更新 2023-06-03