相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图)

宝塔控制面板出现重大安全漏洞需紧急升级
短信及群内消息提醒

博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点:

1.博主懒癌犯了,宝塔安装好后基本没怎么升级(这是一个不好的习惯)此次问题对于博主正在使用的版本无影响。

2.本站使用了站库分离方法,网站与数据库不在同一个服务器,所以宝塔这次漏洞对数据库这边没什么影响!

如果你不知道你网站有没有中招,快用下面的方法去你网站试试: 漏洞说明:ip:888/pma 可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据

有很多站长都已经中招,有被删库的,有被拿数据劫钱的。

宝塔控制面板出现重大安全漏洞需紧急升级!
网站数据被删
宝塔控制面板出现重大安全漏洞需紧急升级!
站长被删库要钱

解决方法

1.升级最新版本(V7.4.3)

如果无法升级,下方为解决办法:

如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式!

通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入

curl https://download.bt.cn/install/update_panel.sh|bash

全选代码复制

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 将升级包上传到服务器中的/root目录
  3. 解压文件:unzip LinuxPanel-7.4.3.zip
  4. 切换到升级包目录: cd panel
  5. 执行升级脚本:bash update.sh
  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

最后博主温馨提示:

服务器运行后,请尽快修改默认端口,尤其是宝塔面板默认的8888端口。

尽量让自己的宝塔面板保持最新版本

网站数据勤快备份,以防不时之需!