开发者社区> 网站安全> 正文

宝塔漏洞防御 防止数据库被删的方案

简介: 2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作,由于宝塔Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞,很多站长朋友们的网站遭到删库。见到同行因为这一漏洞被删库,搞得悲痛欲绝,吓得站长们赶紧按照BT官方的提示去更新了,有些站长还没等更新完,也遭到了删库。
+关注继续查看

2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作,由于宝塔Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞,很多站长朋友们的网站遭到删库。见到同行因为这一漏洞被删库,搞得悲痛欲绝,吓得站长们赶紧按照BT官方的提示去更新了,有些站长还没等更新完,也遭到了删库。


0b55b319ebc4b7451f4022f6bcf690118b82150e.jpeg


宝塔漏洞详情


宝塔面板是一款简单易用,功能非常强大,免费对外公开使用的windows、linux服务器的管理软件,宝塔Linux7.4.2版本和Windows6.8版本普遍存在未授权就能访问漏洞,攻击者可利用访问特定URL直接访问数据库,对数据库进行删除,以及更新,添加,导出功能,甚至有些网站的数据遭到信息泄露。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。鉴于该漏洞危害较大,建议客户尽快升级到7.4.3版本。




攻击者构造恶意的URL地址,可以直接访问到phpmyadmin对数据库进行管理,权限相当于root,危害较大。


9358d109b3de9c82ee498dfc974cac0d18d843ed.jpeg


宝塔漏洞修复方案


1.对服务器的888端口进行关闭,不对外公开,在宝塔安全防火墙里删掉888端口。


2.检查nginx的网站访问日志,查看phpmyadmin的访问记录,看是否有恶意的IP访问该URL页面。要是有日志记录到的话,说明数据库被人访问过了,很有可能数据被修改,建议还原数据库到昨天。


3.对网站的后台管理员账号密码进行全部的更改,防止黑客利用之前获取到的密码,登录后台进行管理。


4.一定要对网站代码,以及数据库按时的进行备份,1天1备,以防万一。


5.对比之前网站的备份文件以及数据库文件,查找黑客的入侵痕迹,是否篡改了数据库里的数据,以及上传了webshell木马后门。


6.对后台地址的登录加IP白名单,防止被恶意登录。


7.尽快升级宝塔的版本到7.4.3以上。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27731 0
Oracle 数据库多路归档,防止单点故障
一、通常用来解决如下问题: 单个归档目录满导致数据库hang的问题 归档多路径,防止单点故障 二、多路径归档的实现如下通过以下两个参数来控制,具体如下: LOG_ARCHIVE_DEST_n           ---使用LOG_AR...
817 0
Aerospike数据库服务器被发现三个严重安全漏洞
本文讲的是Aerospike数据库服务器被发现三个严重安全漏洞,Aerospike数据库是一个高性能的,开源NoSQL数据库,但是,思科公司Talos小组的安全专家却发现了Aerospike数据库服务器一系列安全缺陷和漏洞。
1838 0
MongoDB数据库未授权访问漏洞及加固
1.漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库。 2.漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了—auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以—auth 参数启动),直到在admin.system.users中添加了一个用户。
1401 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
19980 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
426
文章
187
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载