昨日(2020年8月23日)作為目前國內知名的兩大知名伺服器環境工具的之一的寶塔面板發生重大安全漏洞事故!
註腳:兩大知名伺服器環境工具為小皮革面板(phpstudy)與寶塔面板(後起之秀)
#這次更新為緊急安全更新,請Liunx版本7.4.2版本和windows版6.8版本的使用者務必更新至最新版(其他版本不受影響),更新方法登入面板,首頁右上角點選更新即可。
注意:若資料庫被惡意刪除,升級面板後,若您不了解資料庫復原機制,請不要做其它操作,建議直接關機,然後找專業人士協助恢復資料錯誤的操作方法,可能降低後期資料恢復機率,如需尋求資料復原協助,請聯絡官方客服。
Linux版本7.4.2版本和測試版本7.5.14的使用者更新到以下版本
寶塔linux 測試版本7.5.15 (安全版)
寶塔linux 正式版7.4.3 (安全版)
這次更新為緊急安全更新,請7.4.2的用戶務必更新到最新版
##更新方法:
登入面板後台,右上角點選更新,彈跳窗後,點選立即更新 或使用升級腳本(注意:優先在面板首頁直接點更新,失敗的情況下,才使用此指令,且不能在面板自帶的SSH終端執行):curl https://download.bt.cn/install/update_panel.sh|bash離線升級步驟:1、下載離線升級套件:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2、將升級套件上傳到伺服器中的/root目錄3、解壓縮檔:unzip LinuxPanel-7.4.3.zip4、切換到升級套件目錄:cd panel5、執行升級腳本:bash update.sh6 、刪除升級套件:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的使用者更新到以下版本
Windows 正式版6.9.0 (安全版)#更新日誌:##1、緊急修正某一安全風險
此次更新為緊急安全性更新,請6.8版本的使用者務必更新至最新版。破壞電腦判刑極嚴,切勿以身試法:
本次安全風險我們已經在當地公安局報備,請勿在網上傳授他人使用方法以及使用這些工具破壞他人伺服器,傳授及操作都已經觸犯刑法,網路非法外之地,國家對於破壞電腦資訊系統罪是嚴打的,判刑都是都比較重的,千萬不要以身試法。也有部分用戶受此安全風險影響,我們會全力配合用戶固定證據,配合公安機關進行下一步偵查。有受影響的用戶,或懷疑自己受影響的用戶可以直接聯絡我們,近期我們會加派人手跟進售後。有資料影響的自身沒備份的可以聯絡我們嘗試透過面板二進位日誌還原。
以上是寶塔面板重大安全漏洞事故!站長需要緊急安全更新(附方案)的詳細內容。更多資訊請關注PHP中文網其他相關文章!