首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: ?...在正常安装宝塔最新版7.4.3时,我们点击宝塔后台的phpmyadmin链接,会访问到这样一个路径: ?...7.4.3版本为了修复这个漏洞,回滚了部分代码,所以这种方式其实就是7.4.2以前版本的phpmyadmin访问方式:通过888端口下的一个以phpmyadmin_开头的文件夹直接访问phpmyadmin...但是,官方开发人员犯了一个错误,他将pma应用放在了/www/server/phpmyadmin目录下,而这个目录原本是老的phpmyadmin访问方式所使用的Web根目录。...这意味着,我通过老的888端口+pma目录,可以访问到新的phpmyadmin,而新的phpmyadmin又被官方修改了配置文件,最终导致了未授权访问漏洞: ? 所以,如何解决这个问题呢?

    1.5K40

    Linux系统宝塔面板phpMyAdmin无法访问打开404解决方案

    phpMyAdmin又是我们常用的数据库管理面板,现在用宝塔服务器面板的人也灰常多,但是宝塔面板在安装使用phpMyAdmin数据库管理面板的时候经常会无法访问/打开404!...那么今天厦门SEO就为建站新手们分享一下:Linux系统宝塔面板phpMyAdmin无法访问/打开404的一些解决方案。...出现问题: # Linux系统宝塔面板phpMyAdmin无法访问/打开404: 解决方案: 首先查看所安装的phpMyAdmin端口号是多少,然后查看该端口是否为服务器封闭端口。...如果不是因为端口阻塞引起的phpMyAdmin面板无法访问,那多半是因为宝塔Nginx默认配置文件的问题。 点击【软件管理】-【找到Nginx-点击设置】-【配置修改】。...再访问phpMyAdmin面板,查看是否能够正常访问。 问题原因: # 安装过程中出现了问题,路径错了。 找到: 改为:

    10.6K30

    宝塔爆出高危漏洞 未授权访问phpmyadmin对数据库进行攻击

    2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作,由于宝塔Linux7.4.2版本和...Windows6.8版本存在未授权访问漏洞,很多站长朋友们的网站遭到删库。...宝塔漏洞详情 宝塔面板是一款简单易用,功能非常强大,免费对外公开使用的windows、linux服务器的管理软件,宝塔Linux7.4.2版本和Windows6.8版本普遍存在未授权就能访问漏洞,攻击者可利用访问特定...攻击者构造恶意的URL地址,可以直接访问phpmyadmin对数据库进行管理,权限相当于root,危害较大。...2.检查nginx的网站访问日志,查看phpmyadmin访问记录,看是否有恶意的IP访问该URL页面。要是有日志记录到的话,说明数据库被人访问过了,很有可能数据被修改,建议还原数据库到昨天。

    1.5K10
    领券