很多做过网站的朋友应该都比较熟悉“宝塔”网站程序,宝塔可以为用户搭建网站提供一个很强大的后台管理系统。网站管理人员可以通过宝塔的强大功能管理自己的网站,管理网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。大家可能对之前出现的“888端口漏洞”还有一定的印象,那么梦飞科技小编今天就给大家浅析一下关于宝塔漏洞888端口入侵的一些信息。
这个漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问 http://网站IP:888/pma的方式。直接登录数据库后台管理页面。宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行 所造成的漏洞。
小编咨询了梦飞科技服务器技术部,技术人员给出了相关建议,网站开放的端口越少网站就越安全,像我的网站就只开放了三个端口。如果你不是经常访问查看数据库,那么 phpMyadmin 服务也没必要启动的。可以把phpMyadmin服务给停止掉,不会影响到网站的正常使用。
梦飞科技是一家拥有15年运维经验的老牌IDC服务器供应商,在租用服务器时如有什么问题,欢迎联系梦飞科技。
文章链接: https://www.mfisp.com/8897.html
文章标题:宝塔888端口漏洞解决方法
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
