宝塔执行sh文件_宝塔面板未授权访问
? ? 今日(8月23日)寶塔面板官方緊急更新了一處安全問題。
? ?寶塔Linux面板是提升運維效率的服務器管理軟件,支持一鍵LAMP/LNMP/集群/監控/網站/FTP/數據庫/JAVA等100多項服務器管理功能。
有30個人的專業團隊研發及維護,經過200多個版本的迭代,功能全,少出錯且足夠安全,已獲得全球百萬用戶認可安裝。運維要高效,裝寶塔。??
? ?寶塔Windows面板是提升運維效率的服務器管理軟件,支持一鍵WAMP/集群/監控/網站/FTP/數據庫/JAVA等100多項服務器管理功能。
有30個人的專業團隊研發及維護,經過上百多個版本的迭代,功能全,少出錯且足夠安全,已獲得全球百萬用戶認可安裝。
本次觸發的漏洞:
http://IP:888/pma , 如果可以直接進入phpMyAdmin。
受影響范圍:
Linux面板7.4.2,測試版本7.5.14
Windows面板6.8
修復建議:
1.升級到寶塔最新版
2.關閉888端口
升級腳本(注意:優先在面板首頁直接點更新,失敗的情況下,才使用此命令,且不能在面板自帶的SSH終端執行):
curl?https://download.bt.cn/install/update_panel.sh|bash離線升級步驟:
1、下載離線升級包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、將升級包上傳到服務器中的/root目錄
3、解壓文件:unzip LinuxPanel-7.4.3.zip
4、切換到升級包目錄:cd panel
5、執行升級腳本:bash update.sh
6、刪除升級包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
總結
以上是生活随笔為你收集整理的宝塔执行sh文件_宝塔面板未授权访问的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 怎么导致系统重装 系统重装的导致方式
- 下一篇: c语言中调整颜色的函数_C语言中的输入输