相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图)
![图片[1]-宝塔控制面板出现重大安全漏洞需紧急升级!-A17资源网](https://static.admin17.cn/wp-content/uploads/2022/04/52f25967a01e3602587b3a2b255319cb.png)
博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点:
1.博主懒癌犯了,宝塔安装好后基本没怎么升级(这是一个不好的习惯)此次问题对于博主正在使用的版本无影响。
2.本站使用了站库分离方法,网站与数据库不在同一个服务器,所以宝塔这次漏洞对数据库这边没什么影响!
如果你不知道你网站有没有中招,快用下面的方法去你网站试试: 漏洞说明:ip:888/pma 可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据
有很多站长都已经中招,有被删库的,有被拿数据劫钱的。
解决方法
1.升级最新版本(V7.4.3)
如果无法升级,下方为解决办法:
如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式!
通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入
curl https://download.bt.cn/install/update_panel.sh|bash- 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 将升级包上传到服务器中的/root目录
- 解压文件:unzip LinuxPanel-7.4.3.zip
- 切换到升级包目录: cd panel
- 执行升级脚本:bash update.sh
- 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
最后博主温馨提示:
服务器运行后,请尽快修改默认端口,尤其是宝塔面板默认的8888端口。
尽量让自己的宝塔面板保持最新版本!
网站数据勤快备份,以防不时之需!
晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持月付© 版权声明
破解产品仅供参考学习,不提供技术支持,如有需求,建议购买正版!如果源码侵犯了您的利益请留言告知!
THE END
暂无评论内容