關(guān)于寶塔7.4.2Pma漏洞無需升級(jí)如何解決教程
wordpress 2024-03-24編輯:深圳網(wǎng)站建設(shè)閱讀()
WordPress
寶塔
如何解決
今天上午已經(jīng)有小伙伴爆出寶塔7.4.2版本有PMA漏洞,可直接進(jìn)入該版本的服務(wù)器數(shù)據(jù)庫,安全問題可知有多嚴(yán)重
影響用戶: 寶塔7.4.2 ,其他版本及內(nèi)測版本暫不影響
夏柔也是最新得到消息,把公告發(fā)到一些經(jīng)常聊天的WordPress群里,很多用戶看到我發(fā)的消息后確認(rèn)新版本直接無痛升級(jí),但是有些用戶修改了寶塔文件并且表示不想升級(jí)該如何操作?
漏洞說明:入侵者可以使用漏洞登錄phpmyadmin����,達(dá)到刪除數(shù)據(jù)庫�,提權(quán)等��。
解決方法:
進(jìn)入/www/server/phpmyadmin目錄����,查看是否有pma文件夾,然后刪除��。
進(jìn)入phpmyadmin插件里更改默認(rèn)888端口為其他安全端口���。
如果用不到phpmyadmin可以選擇刪除該插件�。
如不使用可以取消勾選啟用公共訪問權(quán)限�����,或者php版本設(shè)置為純靜態(tài)�。
其他說明:
寶塔7.4.2版本起增加了adminer數(shù)據(jù)庫管理軟件。
為了安全起見如果不使用請(qǐng)刪除/www/server/panel/adminer目錄即可���。
升級(jí)腳本(注意:優(yōu)先在面板首頁直接點(diǎn)更新����,失敗的情況下�����,才使用此命令,且不能在面板自帶的SSH終端執(zhí)行):
curl https://download.bt.cn/install/update_panel.sh|bash
離線升級(jí)步驟:
1���、下載離線升級(jí)包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、將升級(jí)包上傳到服務(wù)器中的/root目錄
3��、解壓文件:unzip LinuxPanel-7.4.3.zip
4����、切換到升級(jí)包目錄: cd panel
5、執(zhí)行升級(jí)腳本:bash update.sh
6���、刪除升級(jí)包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
服務(wù)范圍:WordPress搭建�����、WordPress主題開發(fā)�����、WordPress二次開發(fā)�、WordPress插件開發(fā)
其它服務(wù):網(wǎng)站建設(shè)����、企業(yè)郵箱�、數(shù)字證書ssl�、400電話、
技術(shù)標(biāo)簽:企業(yè)網(wǎng)站��、外貿(mào)網(wǎng)站��、外貿(mào)商城�、其它問題
聯(lián)系方式:電話:13714666846 微信同號(hào)
