【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。2020-08-23 19:24

这个漏洞具体表现为:输入http://ip:888/pma可以直接进去phpMyAdmin。

宝塔事件

图中的数据库已经像窑子一样被很多人逛过了,被人恶作剧了。

这个漏洞就算是平常不关注网站服务器之类的人也能轻松利用,而且风险高,后果也相当严重。宝塔用着方便,但考虑到安全问题还是要有所顾虑的。

宝塔事件

这个就更直接地被删除数据库了,而且,域名。。。。

我是2020-08-23 19:24收到宝塔的短信,当时看了一眼没注意,没想到这么严重,已经有很多网站被删库(惨),养成勤备份的好习惯很重要,不过信息泄露是在所难免了。

再来吹一吹阿里云,阿里云是默认关闭所有端口,需要什么端口需要手动打开,所以,阿里云牛逼,阿里云这一波干得漂亮。我的小站压根没有受到波及,本站就是个小站,平常都是求着百度收录的。根本没几个人来看,所以不怎么担心安全问题。

不知道会有什么风波,造成什么严重后果,持续吃瓜。