老王博客
宝塔面板官方今天发布公告说明宝塔 7.4.2 存在严重安全漏洞,目前已经进行了紧急安全更新,并发布了 7.4.3 版本,请所有宝塔面板 7.4.2 的用户务必更新到最新版,否者这个漏洞可以绕过验证直接通过 phpMyAdmin 登录 MySQL 数据库。
一、宝塔安全漏洞详情
装有宝塔面板的用户,访问以下网址:
http://自己的IP:888/pma
如果可以绕过验证直接进入 phpMyAdmin,请立刻修复这个漏洞,可以升级到宝塔最新版或者关闭 888 端口。
二、宝塔面板升级方法
1、面板首页直接更新(推荐)
登录宝塔面板(详细教程:《Linux CentOS / Ubuntu / Debian 一键安装宝塔面板详细教程》),在面板首页直接点更新:
2、升级脚本更新
以下升级脚本不能在面板自带的 SSH 终端执行,请自行先 SSH 到服务器上后再执行:
curl https://download.bt.cn/install/update_panel.sh|bash
3、离线升级
如果上面两个升级方案都不可行,那么可以采用离线升级的方法升级宝塔面板:
- 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 将升级包上传到服务器中的
/root目录 - 解压文件:
unzip LinuxPanel-7.4.3.zip - 切换到升级包目录:
cd panel - 执行升级脚本:
bash update.sh - 删除升级包:
cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
三、除了宝塔面板的其他选择
如果你选择卸载宝塔面板,那么老王推荐一个 LNMP 管理脚本,也是非常好用的,除了没有可视化界面,但是好像一般也用不上可视化界面:《Linux 一键安装 Nginx + MySQL + PHP 环境》
