宝塔是一款广受网站管理员欢迎的后台管理系统,为在Linux主机上搭建的网站提供了强大的功能。它可以让管理员更方便地管理自己的网站服务器,并且无论何时何地,都可以轻松监控网站的流量状况。
然而,就是这样一款强大的服务器管理工具,前段时间却因为一个漏洞而登上了百度的热搜榜这个漏洞在爆出后的当天,就让许多网站遭受了黑客的攻击数据库中的数据被篡改、删除,甚至是整个数据库都被删除如果数据库用户使用了root权限,那么网站很可能会被黑客直接攻破,导致服务器被他们控制。
这个漏洞存在于Linux 7.4.2和Windows 6.8版本的宝塔程序上攻击者只需通过访问http://网站IP:888/pma的方式,就能够直接登录到数据库后台管理页面宝塔默认安装了phpMyAdmin(数据库管理后台),并开启了888端口,但phpMyAdmin没有验证用户是否拥有访问数据库的权限,就直接对用户放行,从而造成了这个漏洞。
幸运的是,“断刀流”安全意识较高,之前在部署宝塔环境的时候,他对访问“数据库后台”的IP做了一些限制,只允许他所在区域的IP才能访问,因此“断刀流”的网站成功躲过了一劫为了提高网站的安全性,开放的端口越少越好。
我的网站只开放了三个端口如果您不经常访问和查看数据库,那么也可以停止phpMyadmin服务,这不会影响到网站的正常使用
来源:德斯软件资讯