本次漏洞受影响的宝塔面板版本包括宝塔linux面板7.4.2和测试版本7.5.14,Windows版本6.8版本。在这次事件发生后系统观察屋接到了很多同学的求助,问了很多相关问题:如何查看宝塔面板版本,宝塔面板升级怎么操作等,实在是无法一一答复,索性汇总到一篇文章里面统一答复,以后再有类似问题的同学请看本文内容。
文章目录
隐藏
宝塔面板官方答复
如何查看宝塔版本
宝塔面板如何升级/更新
宝塔5.9版本和6.X版本需要升级到最新版本吗?
宝塔面板7.4.2无法更新到7.4.3版本怎么办?
7.4.2或其他版本更新后无法访问phpmyadmin的解决方法
购买宝塔防火墙能解决这个漏洞吗?
如何从根本上避免这个漏洞再次发生
别作恶
系统观察屋建议:宝塔面板适合新手、小白建站,支持Linux、Windows系统,点击直达宝塔官网注册账号并免费领取¥3188元专业版大礼包(专业版永久授权仅需1188元),新用户可享受0.99元体验7天专业版。
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
宝塔面板官方答复
点我直达宝塔面板官网,点击首页最上面的红色banner(或在论坛置顶帖中查找)能够看到官方答复。官方已经迅速升级修复了这个漏洞,凡是升级到最新版本的面板都安全,没升级的面板看到后也请尽快升级。
也可以查看系统观察屋之前写过的内容: 宝塔Linux面板7.4.2版本/Windows面板6.8版本请尽快升级到最新版本
如何查看宝塔版本
登陆宝塔面板后,在右上角能够看到宝塔面板的当前版本。详情请看宝塔面板如何更新最新版本。
宝塔面板如何升级/更新
接上一条在当前版本处能看到更新按钮有“小红点”就是需要更新的意思,点击后看清楚是“正式版”再更新。提示:长期运行的业务环境建议用正式版,不建议升级测试版。
宝塔面板升级/更新宝塔5.9版本和6.X版本需要升级到最新版本吗?
宝塔面板平滑升级版本命令:
curl http://download.bt.cn/install/update_to_6.sh|bash
注意:
升级过程耗时较长且可能会受网络因素影响导致升级失败;如果升级后无法正常启动面板,请重新执行升级命令;升级有一定的风险,生产环境请谨慎升级;如果服务器有快照功能,一定要先打快照再升级;建议使用CentOS7或者8版本,centos6已经无法运行宝塔面板6.X了,不建议这么操作。建议先备份数据再全新安装宝塔7.X版本,再恢复网站。宝塔面板7.4.2无法更新到7.4.3版本怎么办?
可能是集中更新访问人数过多,同时更新版本的请求数太多,宝塔面板官方更新服务器负载较高反应不过来,请等待宝塔官方服务器不拥挤的时候重试。也有可能是你的宝塔面板有问题,请点击宝塔面板首页右上角的“修复”后尝试更新版本。
7.4.2或其他版本更新后无法访问phpmyadmin的解决方法
面板ctrl+F5强刷一下尝试访问卸载重装phpmyadmin尝试访问部分机房已经屏蔽888端口 确定面板不是7.4.2受影响版本的可以在phpmyadmin中设置其他端口访问
购买宝塔防火墙能解决这个漏洞吗?
不能,所以还是要手动更新到最新7.4.3版本。
如何从根本上避免这个漏洞再次发生
1、官方已经修补了漏洞,你只要更新到最新版本就安全。2、服务器安全组用别的端口替换 888端口。3、宝塔面板 > 安全,用别的端口替换 888端口
别作恶
系统观察屋这几天发现很多人利用这个漏洞到处扫描和攻击,已经有一些“重要”网站中招,系统观察屋佩服的是有的人明知山有虎偏向虎山行的勇气,碰谁不好非要去触碰“雷区”。
这次漏洞很容易被利用也已经在圈内传播开,本次安全风险已经由宝塔面板官方公司在当地公安局报备。你以为只是玩玩,其实破坏计算机判刑极严,别在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,请勿以身试法。
暂无评论内容