文章前言

在2020年8月23日的下午

有個憨憨管理在我群艾特全員 說寶塔爆出漏洞了

趕快更新吧！

影響機器

需同時滿足以下所有條件

1、軟件版本為Linux面板7.4.2 或者Windows面板6.8.0

2、開放888且未配置http認證，

3、安裝了phpmyadmin，mysql數據庫

不受影響機器

只需滿足一條則不受影響

1、未開放888端口，

2、針對888端口做了嚴格的安全認證，

3、未安裝phpmyadmin，

4、未安裝mysql數據庫

5、面板版本不為Linux面板7.4.2/Windows面板6.8.0

漏洞分析

接下來步入正題吧

此次漏洞的分析如下 在/www/server/phpmyadmin目錄下的PMA目錄的config.inc.php文件

里面會保存設置好的數據庫賬號密碼

和在/www/server/phpmyadmin目錄下的隨機生成的數據庫目錄的config.inc.php文件相對比

大家發現有什么不同的地方嗎？

對了 第一個是采用賬號密碼的方式來進入數據庫 也就是無需訪問 即可進去

第二個是采用cookie和賬戶雙認證 缺一不可 先登錄寶塔 進入數據庫管理界面進而管理

本次出問題的是以下采用WEB方式來訪問數據庫由于通過這個方式來訪問的時候 未將phpmyadmin鑒權 所以才會出現這個嚴重的漏洞BUG

漏洞修復

1.更新寶塔到最新的7.4.3版本。

2.如果不想更新 請到/www/server/phpmyadmin目錄下刪掉pma目錄

3.修改寶塔數據庫管理端口

4.定期備份 畢竟數據第一 最好是本地一份 云端一份

5.不開放一些不重要的端口

總結

以上是生活随笔為你收集整理的宝塔php漏洞,[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。