关注VPS服务器
相关知识分享

宝塔linux面板7.4.2和windows面板6.8漏洞问题及答复

本次漏洞受影响的宝塔面板版本包括宝塔linux面板7.4.2和测试版本7.5.14,Windows版本6.8版本。在这次事件发生后老魏接到了很多同学的求助,问了很多相关问题:如何查看宝塔面板版本,宝塔面板升级怎么操作等,实在是无法一一答复,索性汇总到一篇文章里面统一答复,以后再有类似问题的同学请看本文内容。

宝塔面板官方答复

点我直达宝塔面板官网,点击首页最上面的红色banner(或在论坛置顶帖中查找)能够看到官方答复。官方已经迅速升级修复了这个漏洞,凡是升级到最新版本的面板都安全,没升级的面板看到后也请尽快升级。

也可以查看老魏之前写过的内容: 宝塔Linux面板7.4.2版本/Windows面板6.8版本请尽快升级到最新版本

如何查看宝塔版本

登陆宝塔面板后,在右上角能够看到宝塔面板的当前版本。详情请看宝塔面板如何更新最新版本

宝塔面板如何升级/更新

接上一条在当前版本处能看到更新按钮有“小红点”就是需要更新的意思,点击后看清楚是“正式版”再更新。
提示:长期运行的业务环境建议用正式版,不建议升级测试版。

宝塔面板升级/更新

宝塔面板升级/更新

宝塔5.9版本和6.X版本需要升级到最新版本吗?

宝塔面板平滑升级版本命令:

curl http://download.bt.cn/install/update_to_6.sh|bash

注意:

  • 升级过程耗时较长且可能会受网络因素影响导致升级失败;
  • 如果升级后无法正常启动面板,请重新执行升级命令;
  • 升级有一定的风险,生产环境请谨慎升级;
  • 如果服务器有快照功能,一定要先打快照再升级;
  • 建议使用CentOS7或者8版本,centos6已经无法运行宝塔面板6.X了,不建议这么操作。建议先备份数据再全新安装宝塔7.X版本,再恢复网站。

宝塔面板7.4.2无法更新到7.4.3版本怎么办?

可能是集中更新访问人数过多,同时更新版本的请求数太多,宝塔面板官方更新服务器负载较高反应不过来,请等待宝塔官方服务器不拥挤的时候重试。
也有可能是你的宝塔面板有问题,请点击宝塔面板首页右上角的“修复”后尝试更新版本。

7.4.2或其他版本更新后无法访问phpmyadmin的解决方法

面板ctrl+F5强刷一下尝试访问
卸载重装phpmyadmin尝试访问
部分机房已经屏蔽888端口 确定面板不是7.4.2受影响版本的可以在phpmyadmin中设置其他端口访问

购买宝塔防火墙能解决这个漏洞吗?

不能,所以还是要手动更新到最新7.4.3版本。

如何从根本上避免这个漏洞再次发生

1、官方已经修补了漏洞,你只要更新到最新版本就安全。
2、服务器安全组用别的端口替换 888端口。
3、宝塔面板 > 安全,用别的端口替换 888端口

别作恶

老魏这几天发现很多人利用这个漏洞到处扫描和攻击,已经有一些“重要”网站中招,老魏佩服的是有的人明知山有虎偏向虎山行的勇气,碰谁不好非要去触碰“雷区”。

这次漏洞很容易被利用也已经在圈内传播开,本次安全风险已经由宝塔面板官方公司在当地公安局报备。你以为只是玩玩,其实破坏计算机判刑极严,别在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,请勿以身试法。

本文是全系列中第51 / 154篇:宝塔面板

赞(0) 打赏
允许转载,保留出处:魏艾斯笔记 » 宝塔linux面板7.4.2和windows面板6.8漏洞问题及答复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏