? ? 今日(8月23日)寶塔面板官方緊急更新了一處安全問題。

? ?寶塔Linux面板是提升運(yùn)維效率的服務(wù)器管理軟件，支持一鍵LAMP/LNMP/集群/監(jiān)控/網(wǎng)站/FTP/數(shù)據(jù)庫(kù)/JAVA等100多項(xiàng)服務(wù)器管理功能。

有30個(gè)人的專業(yè)團(tuán)隊(duì)研發(fā)及維護(hù)，經(jīng)過(guò)200多個(gè)版本的迭代，功能全，少出錯(cuò)且足夠安全，已獲得全球百萬(wàn)用戶認(rèn)可安裝。運(yùn)維要高效，裝寶塔。??

? ?寶塔Windows面板是提升運(yùn)維效率的服務(wù)器管理軟件，支持一鍵WAMP/集群/監(jiān)控/網(wǎng)站/FTP/數(shù)據(jù)庫(kù)/JAVA等100多項(xiàng)服務(wù)器管理功能。

有30個(gè)人的專業(yè)團(tuán)隊(duì)研發(fā)及維護(hù)，經(jīng)過(guò)上百多個(gè)版本的迭代，功能全，少出錯(cuò)且足夠安全，已獲得全球百萬(wàn)用戶認(rèn)可安裝。

本次觸發(fā)的漏洞：

http://IP:888/pma , 如果可以直接進(jìn)入phpMyAdmin。

受影響范圍：

Linux面板7.4.2，測(cè)試版本7.5.14

Windows面板6.8

修復(fù)建議：

1.升級(jí)到寶塔最新版

2.關(guān)閉888端口

升級(jí)腳本(注意：優(yōu)先在面板首頁(yè)直接點(diǎn)更新，失敗的情況下，才使用此命令，且不能在面板自帶的SSH終端執(zhí)行)：

curl?https://download.bt.cn/install/update_panel.sh|bash

離線升級(jí)步驟：

1、下載離線升級(jí)包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、將升級(jí)包上傳到服務(wù)器中的/root目錄

3、解壓文件：unzip LinuxPanel-7.4.3.zip

4、切換到升級(jí)包目錄：cd panel

5、執(zhí)行升級(jí)腳本：bash update.sh

6、刪除升級(jí)包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

總結(jié)

以上是生活随笔為你收集整理的宝塔执行sh文件_宝塔面板未授权访问的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。