很多做过网站的朋友应该都比较熟悉“宝塔”网站程序,宝塔可以为用户搭建网站提供一个很强大的后台管理系统。
网站管理人员可以通过宝塔的强大功能管理自己的网站,管理网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。
相信大家也发现最近的一个事件“888端口漏洞”那么梦飞科技小编今天就以韩国服务器为例给大家浅析一下关于宝塔漏洞888端口入侵的一些信息。
漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问 http://网站IP:888/pma的方式。直接登录数据库后台管理页面。
宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行 所造成的漏洞。
小编咨询了梦飞科技韩国服务器技术部,技术人员给出了相关建议,网站开放的端口越少网站就越安全,像我的网站就只开放了三个端口。如果你不是经常访问查看数据库,那么 phpMyadmin 服务也没必要启动的。可以把phpMyadmin服务给停止掉,不会影响到网站的正常使用。
梦飞科技是一家拥有15年运维经验的老牌IDC服务器供应商,在租用韩国服务器时如有什么问题,欢迎垂询QQ992085669