宝塔漏洞Linux面板7.4.2版本/Windows面板6.8版本_Pma漏洞措施

宝塔漏洞Linux面板7.4.2版本/Windows面板6.8版本_Pma漏洞措施

【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,

其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,

登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

 

漏洞说明:登录phpmyadmin,达到删除数据库提权等。

 

官方也紧急修复推送了新版本更新

对于新版大家更新后多多少少出了些问题

或者使用不更新解决漏洞的办法:

1.进入/www/server/phpmyadmin目录,查看是否有pma文件夹,然后删除。
进入phpmyadmin插件里更改默认888端口为其他安全端口。
如果用不到phpmyadmin可以选择删除该插件。
如不使用可以取消勾选启用公共访问权限,或者php版本设置为纯静态。

2.宝塔7.4.2版本起增加了adminer数据库管理软件。
为了安全起见如果不使用请删除/www/server/panel/adminer目录即可。

 

 

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发

请登录后发表评论