当前位置:首页 > 运维笔记 > 正文内容

宝塔8.23最新pma重大漏洞自查教程

Scar5个月前 (08-23)运维笔记167

宝塔在今天曝出一个很严重的漏洞,至于是什么我就不用多说了,听说有gov网站也惨遭毒手,堪称今年最大网络安全事故。

先上解决方案:安全组关闭888端口,或升级面板

自查教程如下:
‘pma’连接日志
格式:IP 日期 返回码 路径
IP 连接的IP
连接日期
返回码 200 访问成功 404 访问失败
访问路径:cat /www/wwwlogs/access.log | awk -F ‘ ‘ ‘//pma//{print $1,$4$5,$9,$11}’

‘phpmyadmin’连接日志
格式:IP 日期 返回码 路径
IP 连接的IP
连接日期
返回码 200 访问成功 404 访问失败
访问路径:cat /www/wwwlogs/access.log | awk -F ‘ ‘ ‘//phpmyadmin/{print $1,$4$5,$9,$11}’

扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由小卡博客发布,如需转载请注明出处。

转载请注明出处:https://www.2wxk.com/post/15.html

标签: 宝塔
分享给朋友:

相关文章

PHP 如何防止登录API被暴力破解?

$_SERVER['HTTP_X_FORWARDED_FOR']          &nbs...

CentOS6/7 更换yum镜像源

CentOS6/7 更换yum镜像源

本文以Centos6更换镜像源为例,Centos7版本的照葫芦画瓢就行将yum源设置为国内yum源,可以提升软件包安装和更新的速度,同时避免一些常见软件版本无法找到。国内免费提供yum源的网站有很多,...

宝塔一键挂载数据盘

1.有些人买服务器官方并带了数据盘有些朋友却不知道怎么使用,下面我教大家如何挂载2.我们可以看到磁盘这是官方自带20GB数据3.BT-Panel Linux自动磁盘挂载工具Centos系统请...

Easypanel 搭建网站简易教程

Easypanel 搭建网站简易教程

1、域名绑定(点击直接进入绑定页面)第一个是填你需要绑定的域名,例如 www.xxx.com第二个是域名所绑定的目录,一般默认为 "wwwroot" ,可以自定义创建目录名字,只要...

记录一下某CentOS6.9镜像的玄学问题

记录一下某CentOS6.9镜像的玄学问题

如题 一使用yum就翻车初步判断是镜像问题下面就直接搬运了:1. 查看centos7.2系统本身所安装的yum依赖包[root@zf-test-web01-4 ~]# rpm -q...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。