国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
很多做过网站的朋友应该都比较熟悉“宝塔”网站程序,宝塔可以为用户搭建网站提供一个很强大的后台管理系统。网站管理人员可以通过宝塔的强大功能管理自己的网站,管理网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。大家可能对之前出现的“888端口漏洞”还有一定的印象,那么vsping科技小编今天就给大家浅析一下关于宝塔漏洞888端口入侵的一些信息。
这个漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问 http://网站IP:888/pma的方式。直接登录数据库后台管理页面。宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行 所造成的漏洞。
小编咨询了vsping科技服务器技术部,技术人员给出了相关建议,网站开放的端口越少网站就越安全,像我的网站就只开放了三个端口。如果你不是经常访问查看数据库,那么 phpMyadmin 服务也没必要启动的。可以把phpMyadmin服务给停止掉,不会影响到网站的正常使用。
vsping科技是一家拥有15年运维经验的老牌IDC服务器供应商,在租用服务器时如有什么问题,欢迎联系vsping科技。,,很多做过网站的朋友应该都比较熟悉“宝塔”网站程序,宝塔可以为用户搭建网站提供一个很强大的后台管理系统。网站管理人员可以通过宝塔的强大功能管理自己的网站,管理网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。大家可能对之前出现的“888端口漏洞”还有一定的印象,那么vsping科技小编今天就给大家浅析一下关于宝塔漏洞888端口入侵的一些信息。
这个漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问 http://网站IP:888/pma的方式。直接登录数据库后台管理页面。宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行 所造成的漏洞。
小编咨询了vsping科技服务器技术部,技术人员给出了相关建议,网站开放的端口越少网站就越安全,像我的网站就只开放了三个端口。如果你不是经常访问查看数据库,那么 phpMyadmin 服务也没必要启动的。可以把phpMyadmin服务给停止掉,不会影响到网站的正常使用。
vsping科技是一家拥有15年运维经验的老牌IDC服务器供应商,在租用服务器时如有什么问题,欢迎联系vsping科技。,
宝塔888端口漏洞解决方法
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《宝塔888端口漏洞解决方法》
文章链接:https://zhuji.vsping.com/500046.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《宝塔888端口漏洞解决方法》
文章链接:https://zhuji.vsping.com/500046.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
