Discuz!站长使用宝塔面板面临大面积数据库脱裤提权源码打包
Discuz!站长使用宝塔面板面临大面积数据库脱裤提权源码打包的漏洞风险预警:此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服
需要协助报警请联系QQ:1249648969
更新/面板问题联系QQ:3007255431
数据库恢复问题联系QQ:2839983100627622230 750755014 517496165 940950943
综合问题联系QQ:2320547880
务必把问题描述清楚 会第一时间处理
因更新人数过多 节点带宽负载跑高 所以现在更新可能会出现无法更新的问题
需要稍等一会 再尝试更新
现阶段在面板安全-防火墙删除888端口亦可规避漏洞(如更改过phpmyadmin端口也请禁用掉)如需phpmyadmin访问的请在更新至7.4.3版本后再开放888
默认端口
注意:若数据库被恶意删除,在升级面板后,若您不了解数据库恢复机制,请不要做其它操作,建议直接关机,然后找专业人士协助恢复数据 错误的操作方法,可能降低后期数据恢复概率,如需寻求数据恢复协助,请联系客服
Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本
宝塔linux 测试版本7.5.15 (安全版本)宝塔linux 正式版 7.4.3 (安全版本)此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版
更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新
https://www.bt.cn/bbs/data/attachment/forum/202008/23/203531c0w2sxywdr22adwm.pnghttps://www.bt.cn/bbs/data/attachment/forum/202008/23/203550c6u6463llyu66cz3.png
或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2、将升级包上传到服务器中的/root目录3、解压文件:unzip LinuxPanel-7.4.3.zip4、切换到升级包目录:cd panel5、执行升级脚本:bash update.sh6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用户更新到以下版本Windows 正式版6.9.0 (安全版本)
https://www.bt.cn/bbs/data/attachment/forum/202008/23/203621upf3nzkkb4npgzc3.png
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。
破坏计算机判刑极严,切勿以身试法:本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,
网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期我们会加派人手跟进售后。有数据影响的自身没备份的可以联系我们尝试通过面板二进制日志恢复。
联系客服大炮QQ2839983100,阿文QQ627622230,河妖QQ2320547880林潇940950943 反馈协助恢复数据
感谢您提供的信息。针对您提到的Discuz!站长使用宝塔面板面临的大面积数据库脱裤提权源码打包的漏洞风险,以下是一些建议和解决方案:
### 1. **立即更新宝塔面板**
- **Linux版本**:如果您使用的是Linux版本7.4.2或测试版本7.5.14,请立即更新到7.4.3或7.5.15版本。
- **Windows版本**:如果您使用的是Windows版本6.8,请立即更新到6.9.0版本。
**更新方法**:
- 登录宝塔面板后台,点击右上角的“更新”按钮,然后点击“立即更新”。
- 如果面板更新失败,可以尝试使用以下命令进行更新:
curl https://download.bt.cn/install/update_panel.sh|bash
- 对于离线升级,请按照以下步骤操作:
1. 下载离线升级包:(http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip)
2. 将升级包上传到服务器的`/root`目录。
3. 解压文件:`unzip LinuxPanel-7.4.3.zip`
4. 切换到升级包目录:`cd panel`
5. 执行升级脚本:`bash update.sh`
6. 删除升级包:`cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel`
### 2. **临时规避漏洞**
- 如果您暂时无法更新面板,可以通过以下方式临时规避漏洞:
- 在宝塔面板的“安全”设置中,删除888端口(默认的phpMyAdmin端口)。
- 如果您更改过phpMyAdmin的端口,请确保禁用该端口。
- 在更新到安全版本后,再重新开放888端口。
### 3. **数据库恢复**
- 如果您的数据库已经被恶意删除,请立即停止所有操作,并联系专业人士进行数据恢复。
- 错误的操作可能会降低数据恢复的成功率,因此建议直接关机,并寻求专业帮助。
### 4. **法律风险提示**
- 破坏计算机信息系统是严重的犯罪行为,国家对此类行为的打击力度非常大。请勿尝试使用或传授此类工具,以免触犯法律。
### 5. **联系客服**
- 如果您需要进一步的帮助,可以联系以下客服人员:
- 大炮QQ:2839983100
- 阿文QQ:627622230
- 河妖QQ:2320547880
- 林潇QQ:940950943
### 6. **数据备份**
- 定期备份您的网站数据和数据库是非常重要的。建议您设置自动备份,并将备份文件存储在安全的地方,以防止类似事件发生时数据丢失。
### 7. **加强服务器安全**
- 除了更新面板外,建议您加强服务器的安全设置,例如:
- 使用强密码。
- 启用防火墙。
- 定期检查服务器日志,排查异常访问。
- 安装安全插件,增强网站的安全性。
希望这些建议能帮助您解决当前的问题。如果您有其他问题或需要进一步的帮助,请随时联系我。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。 针对Discuz!站长使用宝塔面板面临的大面积数据库脱裤提权源码打包的漏洞风险,以下是一些建议和解决方案:
1. **紧急更新**:
- 对于Linux版本7.4.2和Windows版本6.8的用户,务必更新到最新版本。Linux用户应更新到7.4.3或测试版本7.5.15,Windows用户应更新到6.9.0。
- 更新方法:登录宝塔面板后台,点击右上角的更新按钮,按照提示完成更新。如果更新失败,可以尝试修复面板或联系客服。
2. **临时规避措施**:
- 在面板安全-防火墙中删除888端口,如果更改过phpmyadmin端口也请禁用掉。如需phpmyadmin访问的,请在更新至7.4.3版本后再开放888默认端口。
3. **数据库恢复**:
- 如果数据库被恶意删除,在升级面板后,若不了解数据库恢复机制,请不要做其它操作,建议直接关机,然后找专业人士协助恢复数据。错误的操作方法可能降低后期数据恢复概率。
4. **离线升级步骤**:
- 下载离线升级包并上传到服务器中的/root目录。
- 解压文件并切换到升级包目录。
- 执行升级脚本并删除升级包。
5. **法律风险**:
- 破坏计算机信息系统罪是严重的犯罪行为,国家对此类行为严厉打击。请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法。
6. **联系客服**:
- 如果受此安全风险影响,可以联系客服进行数据恢复协助。近期宝塔会加派人手跟进售后,有数据影响的自身没备份的可以联系客服尝试通过面板二进制日志恢复。
请确保您的系统和应用程序始终保持最新,以防范潜在的安全风险。同时,定期备份数据也是非常重要的,以便在发生安全事件时能够快速恢复。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]