宝塔phpMyAdmin漏洞

前言

博客采用宝塔面板 受到漏洞影响

漏洞详情

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新，修复了一处高危漏洞。攻击者通过访问特定路径，可以直接访问到phpmyadmin数据库管理界面，并可借此获取服务器系统权限。阿里云应急响应中心提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击。 ——来自阿里云安全中心

解决方法

1.升级宝塔面板 2.修改默认端口 3.关闭端口对外访问

对本博客影响

经过对网站日志分析，相应目录被访问50余次，涉及15个IP，大部分为检测扫描，其中有1IP进入数据库内部 根据访问地址分析未涉及相关隐私信息 由于本博客未开放账号系统，此漏洞对访客的隐私信息危害较小 在发现该问题后已关闭相关端口并且更新宝塔面板 由于当前无法判断数据库修改情况，博客已恢复至今早1点备份