Faille de sécurité majeure du panneau de la pagode ! Le webmaster a besoin de mises à jour de sécurité urgentes (avec plan)

Hier (23 août 2020), une faille de sécurité majeure s'est produite dans Pagoda Panel, l'un des deux outils d'environnement serveur bien connus en Chine !

Note de bas de page : Les deux outils d'environnement serveur bien connus sont Little Pi Panel (phpstudy) et Pagoda Panel (une étoile montante)

Cette mise à jour est une mise à jour de sécurité d'urgence. Les utilisateurs de Liunx version 7.4.2 et Windows version 6.8 doivent mettre à jour vers la dernière version (les autres versions ne sont pas affectées). Pour mettre à jour, connectez-vous au panneau et). cliquez sur Mettre à jour dans le coin supérieur droit de la page d'accueil.

Remarque : Si la base de données est supprimée de manière malveillante, après la mise à niveau du panneau, si vous ne comprenez pas le mécanisme de récupération de la base de données, veuillez ne pas effectuer d'autres opérations. arrêtez-le directement, puis trouvez un professionnel. Les méthodes de fonctionnement pour aider à la récupération des erreurs de données peuvent réduire la probabilité d'une récupération ultérieure des données. Si vous avez besoin d'aide pour la récupération des données, veuillez contacter le service client officiel.

Les utilisateurs de Linux version 7.4.2 et de la version de test 7.5.14 sont mis à jour vers les versions suivantes

Pagoda Linux test version 7.5.15 (version sécurisée)

Version officielle de Baota Linux 7.4.3 (version de sécurité)

Cette mise à jour est une mise à jour de sécurité d'urgence. Les utilisateurs de 7.4.2 doivent mettre à jour vers la dernière version

Mise à jour. méthode :

Connectez-vous au backend du panneau, cliquez sur Mettre à jour dans le coin supérieur droit, après la fenêtre contextuelle, cliquez sur Mettre à jour maintenant

ou utilisez le script de mise à niveau (Remarque : la priorité est donnée de cliquer sur Mettre à jour directement sur la page d'accueil du panel. N'utilisez cette commande que si elle échoue et qu'elle ne peut pas être exécutée dans le terminal SSH fourni avec le panel) :

curl https://download.bt.cn/install/update_panel.sh|bash

Étapes de mise à niveau hors ligne :

1. Téléchargez le package de mise à niveau hors ligne : http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2. Téléchargez le package de mise à niveau dans le répertoire /root du serveur

3. Décompressez le fichier : décompressez LinuxPanel-7.4.3.zip

4. Basculez vers le répertoire du package de mise à niveau : cd panel<.>

5. Exécutez le script de mise à niveau : bash update.sh

6 , Supprimez le package de mise à niveau : cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

Les utilisateurs de Windows version 6.8 mettent à jour vers les versions suivantes

Version officielle de Windows 6.9.0 (version de sécurité)

Journal de mise à jour :

1. Correction urgente d'un risque de sécurité

Cette mise à jour est une mise à jour de sécurité d'urgence. Les utilisateurs de la version 6.8 doivent mettre à jour vers la dernière version. version.

La sanction en cas de dommage à un ordinateur est extrêmement stricte, n'essayez pas de profiter de la loi :

Nous avons signalé ce risque de sécurité au bureau local de la sécurité publique, veuillez le faire ne pas enseigner aux autres comment utiliser ou utiliser ces outils en ligne. La destruction des serveurs, l'enseignement et l'exploitation d'autrui sont autant de violations du droit pénal. En dehors d'Internet, le pays réprime sévèrement le délit d'endommagement des systèmes d'information informatique, et les peines sont sévères. relativement grave. N’essayez pas d’enfreindre la loi. Certains utilisateurs sont également concernés par ce risque de sécurité. Nous coopérerons pleinement avec les utilisateurs pour obtenir des preuves et coopérerons avec les organes de sécurité publique lors de la prochaine étape de l'enquête. Les utilisateurs concernés, ou les utilisateurs qui soupçonnent qu'ils sont concernés, peuvent nous contacter directement. Nous enverrons prochainement du personnel supplémentaire pour assurer le suivi du service après-vente. Si vos données sont affectées et que vous n'avez aucune sauvegarde, vous pouvez nous contacter pour essayer de les restaurer via le journal binaire du panneau.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!