昨天收到了BT的短信。也赶紧在群内告知了大家。漏洞是ip:888/pma 直接访问看到数据库,可提权或修改数据库。危害还是蛮大的,登录看看自己的BT后台,一建更新下。
昨天看了其他小伙伴群里转来的,证实就是这个漏洞。
使用BT的站长现在很多,这样的低级错误真心不应该。建议站长平时关闭非必须端口,比如远程22,3389, 只在需要的时候开启,888,8888这样的平时关闭,要管理的时候开启。其他没有必要的一律关闭等。
标签: 宝塔面板
文章来源:
DNS在线
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
