当前位置:首页 > 运维笔记 > 正文内容

宝塔8.23最新pma重大漏洞自查教程

Scar2个月前 (08-23)运维笔记95

宝塔在今天曝出一个很严重的漏洞,至于是什么我就不用多说了,听说有gov网站也惨遭毒手,堪称今年最大网络安全事故。

先上解决方案:安全组关闭888端口,或升级面板

自查教程如下:
‘pma’连接日志
格式:IP 日期 返回码 路径
IP 连接的IP
连接日期
返回码 200 访问成功 404 访问失败
访问路径:cat /www/wwwlogs/access.log | awk -F ‘ ‘ ‘//pma//{print $1,$4$5,$9,$11}’

‘phpmyadmin’连接日志
格式:IP 日期 返回码 路径
IP 连接的IP
连接日期
返回码 200 访问成功 404 访问失败
访问路径:cat /www/wwwlogs/access.log | awk -F ‘ ‘ ‘//phpmyadmin/{print $1,$4$5,$9,$11}’

扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由小卡博客发布,如需转载请注明出处。

转载请注明出处:https://www.2wxk.com/post/15.html

标签: 宝塔
分享给朋友:

相关文章

Kangle EP访问ip:3312/admin报错403、404(记香港免费空间被黑)

Kangle EP访问ip:3312/admin报错403、404(记香港免费空间被黑)

本方法经作者探索而出,非常简单实用,与网上的不同今天客户反映香港免费空间节点上不去了突然想起这台小鸡已经用了很久了 脚本、漏洞都没有跟进更新一、访问IP很显然不是我们想象中的 Kangle...

CentOS 小樱开源repo镜像源

~~~~~~~~~~萌萌的分割线~~~~~~~~~~~认准官网:http://mirrors.itzmx.com/archlinux使用帮助:http://bbs.itzmx.com/forum.ph...

WHMCS 客户中心登录总是提示密码错误

WHMCS 客户中心登录总是提示密码错误

▼ WHMCS 客户注册后,可以顺利进入客户中心,但在退出后再次登录会提示用户名或密码错误 这个问题其实挺常见,但是原因却比较难发现,再加上百度上基本...

Visual Basic 判断进程是否运行

在编写程序的时候,有时候需要判断进程,比如检测自身是否运行等等,下面的实例使用了以下4个API:  ❤ CreateToolhelp32Snapshot(ByVal dw...

Kangle KOS版防CC滑块验证

HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 Connection: keep-a...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。