昨天下午的时候看到有不少的网友在社区、QQ群等有讨论关于宝塔面板存在phpmyadmin数据库安全问题,可以无需权限直接进入PHPMYADMIN管理数据库,这样我们所有服务器中的网站项目数据直接可以被导出数据,存在较大的安全隐患风险。而且后来看到官方也有在官方网站,以及有网友收到短信提醒要求升级到最新版本提醒。
那如果我们有在使用宝塔面板的朋友,建议根据官方当然提醒和建议升级到最新版本。我们可以登录宝塔面板,然后在右上角点击升级最新版本。
或者我们也可以使用脚本直接升级。
curl https://download.bt.cn/install/update_panel.sh|bash
或者离线包升级:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
看到网友在传播关于有些人还专门做了扫是否有漏洞安全问题的服务器工具,所以我们自己在检测发现问题之后及时补丁。当然自己确实也有发现别人有漏洞,也不要去破坏,我们需要正式法律法规。