TypechoJoeTheme

一个梦想 | A Dream

统计
搜索到 3 篇与 宝塔 的结果
2020-08-25

宝塔的坑,使用宝塔的请注意

宝塔的坑,使用宝塔的请注意
通过这次宝塔phpmyadmin未授权访问漏洞事件,发现了一个问题,就是我明明在宝塔面板里没有放行888端口,但是888端口还是可以访问。后来通过:ufw status发现以下端口默认是放行的,而宝塔面板——安全——防火墙——放行端口里是看不到的。20,21,22,80,888,8888/tcp ALLOW Anywhere 20,21,22,80,888,8888/tcp (v6) ALLOW Anywhere (v6)宝塔面板——安全——防火墙——放行端口,我并没有放行888这个端口,但是通过Shell命令发现是开启的。sudo ufw status sudo ufw status numbered # 按编号显示
醉书生
2020-08-25

电脑网络

57 阅读
0 评论
2020年08月25日
57 阅读
0 评论
2020-08-23

[0day]宝塔phpmyadmin未授权访问漏洞

[0day]宝塔phpmyadmin未授权访问漏洞
宝塔刚刚发布紧急更新:【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版 更新日志:1、紧急修正一处安全风险此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。具体就是在宝塔7.4.2之前包括7.4.2的所有版本的phpmyadmin鉴权问题,导致只需要在phpmyadmin的端口(默认是888)加上/pma/即可访问:请大家赶紧自查!更新!更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html官方没有说明发生了什么,而且字数很少,足见问题的严重性,是非常的严重,可能你数据库早让人“脱裤”了。/www/wwwlogs/access.log搜索"服务器IP:888/”比如"8.8.8.8:888/"每一行最开始 显示了哪个IP访问的,然后剃掉你自己的IP(记不住的话,查地理位置,如果是异地就说明不是你了)
醉书生
2020-08-23

网站建设

65 阅读
0 评论
2020年08月23日
65 阅读
0 评论