发现这次更新可以直接从特定地址登录到数据库中的严重错误,以修复phpmyadmin的未验证。 有安全漏洞的面板为linux面板版本7.4.2、Windows面板版本6.8。
现在宝塔官方应用最新的补丁,大家升级到最新版本即可。
修复方案
1请立即升级到宝塔最新版2,关闭888端口
如果打了补丁之后,还是不放心,可以删除phpmyadmin!!!
如何知道自己是否被扫?
进入宝塔网站日志
/www/www日志/访问. log
搜索“服务器IP:888/”
例如
‘8.8.8.8:888/’
每一行首先显示哪个IP进行了访问
然后刮掉自己的IP (如果不记得的话,就查地理位置,如果不在场就说明不是你)
不要介意这个问题,请立即升级到最新版本,或者删除phpmydadmin,因为我觉得有人在扫描。
以下为宝塔官方给出的升级方案。
此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服QQ2839983100反馈。
Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。
宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新。
或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用户更新到以下版本。
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。