??最近兩天某面板廠商的phpmyadmin被爆出漏洞艾蓝,導(dǎo)致不少小伙伴們被刪庫跑路力崇,損失慘重斗塘。由于Linux7.4.2版本和Windows6.8版本存在未授權(quán)訪問漏洞,很多站長朋友們的網(wǎng)站遭到刪庫亮靴。見到同行因為這一漏洞被刪庫馍盟,搞得悲痛欲絕,有些站長還沒等更新完茧吊,也遭到了刪庫贞岭。更有甚者工會官網(wǎng)脫庫了!4曛丁曹步!
??攻擊者構(gòu)造惡意的URL地址,可以繞過安全認證休讳,無需用戶名密碼就能夠直接訪問到phpmyadmin對數(shù)據(jù)庫進行管理讲婚,權(quán)限相當(dāng)于root】∪幔可對數(shù)據(jù)庫進行任何操作筹麸,包括刪庫!
??如果有小伙伴們還在使用這個版本雏婶,趕緊更新 數(shù)據(jù)物價物赶!
??我們做面板時候,并沒有提供phpmyadmin留晚,只提供了一個CMS安裝包需要的一鍵部署酵紫。很多站點小伙伴們覺得不方便 一致要求我們也像其他廠商一樣,我們一直認為操作數(shù)據(jù)庫的軟件直接暴露在公網(wǎng)上是不安全的行為错维,所以只能拒絕奖地。
??為了方便小伙伴們使用,我們嘗試了很多方法赋焕,最終選擇基于docker 的phpmyadmin 容器隔離運行 反向代理訪問参歹,多重加密認證, 禁止外鏈訪問隆判,又方便使用犬庇,又安全。
??硬盤有價侨嘀,數(shù)據(jù)無價臭挽!數(shù)據(jù)一定要經(jīng)常備份,本地云端(oss云存儲)雙重備份
??我們同樣支持雙重備份咬腕,自動上傳到阿里云欢峰,騰訊云,七牛云等云存儲。
??小伙伴們可以嘗試一下哦
??旗魚云梯Linux服務(wù)器管理面板是一款簡單易用赤赊,功能非常強大闯狱,對外公開使用的linux服務(wù)器的管理軟件,專注linux抛计,更專注服務(wù)器安全哄孤。
持有推廣碼 nEmfUCsJA7cW 聯(lián)系客服 可享受八折優(yōu)惠哦。by 旗魚云梯
