通过这次宝塔phpmyadmin未授权访问漏洞事件,发现了一个问题,就是我明明在宝塔面板里没有放行888端口,但是888端口还是可以访问。后来通过:

ufw status

发现以下端口默认是放行的,而宝塔面板——安全——防火墙——放行端口里是看不到的。

20,21,22,80,888,8888/tcp ALLOW Anywhere
20,21,22,80,888,8888/tcp (v6) ALLOW Anywhere (v6)

宝塔面板——安全——防火墙——放行端口,我并没有放行888这个端口,但是通过Shell命令发现是开启的。

sudo ufw status
sudo ufw status numbered  # 按编号显示