免费发布信息
微信公众号
当前位置: 首页 » 帮助中心 » 常见问题 » 正文

2020宝塔后门事件!出现严重数据库未授权访问漏洞

   来源:黔优网时间:2024-10-16 11:28:20 浏览量:3
宝塔翻车了,重大漏洞,多站被删库,刚发布紧急更新补丁!

2020年8月23日,宝塔面板被爆出严重的安全事件,这次并不是后门问题,而是数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!

下图为使用宝塔面板服务器软件后爆出的数据库未授权访问漏洞

下图为阿里云先知提醒:

实际原因:

phpmyadmin安全访问模块的原因,凡是在宝塔面板安装了phpmyadmin数据库管理软件,无须用户名密码即可操作数据库。

影响版本:

宝塔Linux版本 7.4.2版本

宝塔Linux测试版本 7.5.14版本

宝塔Windows版 6.8版本

紧急解决方案:

1、建议更换888端口,以及在防火墙中禁止phpmyadmin的访问权限。

2、如果怀疑自己的数据库被别人动过,可以查看/www/wwwlog下面的access.log(是不是异地IP),查看nginx的端口访问记录,如有有记录,建议恢复到昨天,或者以前版本,避免被提权。

3、更改所有密码。

4、备份,备份,备份,平时一定要做好网站数据定时备份!

附:宝塔面板重大安全漏洞事故!站长需要紧急安全更新(附方案)

php中文网提醒使用宝塔面板的站长们尽快采取安全措施阻止漏洞攻击!

7.4.2新加的安全模块导致的不鉴权直接进,像phpma这种东西,另外一款老牌知名的服务器管理软件小皮面板就考虑的非常周到,希望各大服务器集成环境软件开发者对服务器环境安全这块时刻保持敬畏之心,从技术手段尽量杜绝再次发生!

以上就是2020宝塔后门事件!出现严重数据库未授权访问漏洞的详细内容,更多请关注本网内其它相关文章!

 
 
没用 0举报 收藏 0
免责声明:
黔优网以上展示内容来源于用户自主上传、合作媒体、企业机构或网络收集整理,版权争议与本站无关,文章涉及见解与观点不代表黔优网官方立场,请读者仅做参考。本文标题:2020宝塔后门事件!出现严重数据库未授权访问漏洞,本文链接:https://www.qianu.com/help/88159.html,欢迎转载,转载时请说明出处。若您认为本文侵犯了您的版权信息,或您发现该内容有任何违法信息,请您立即点此【投诉举报】并提供有效线索,也可以通过邮件(邮箱号:kefu@qianu.com)联系我们及时修正或删除。
 
 

 

 
推荐图文
推荐帮助中心