最近两天某面板厂商的phpmyadmin被爆出漏洞,导致不少小伙伴们被删库跑路,损失惨重。由于Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞,很多站长朋友们的网站遭到删库。见到同行因为这一漏洞被删库,搞得悲痛欲绝,有些站长还没等更新完,也遭到了删库。更有甚者工会官网脱库了!!!
攻击者构造恶意的URL地址,可以绕过安全认证,无需用户名密码就能够直接访问到phpmyadmin对数据库进行管理,权限相当于root。可对数据库进行任何操作,包括删库!
如果有小伙伴们还在使用这个版本,赶紧更新 数据物价!
我们做面板时候,并没有提供phpmyadmin,只提供了一个CMS安装包需要的一键部署。很多站点小伙伴们觉得不方便 一致要求我们也像其他厂商一样,我们一直认为操作数据库的软件直接暴露在公网上是不安全的行为,所以只能拒绝。
为了方便小伙伴们使用,我们尝试了很多方法,最终选择基于docker 的phpmyadmin 容器隔离运行 反向代理访问,多重加密认证, 禁止外链访问,又方便使用,又安全。
硬盘有价,数据无价!数据一定要经常备份,本地云端(oss云存储)双重备份
我们同样支持双重备份,自动上传到阿里云,腾讯云,七牛云等云存储。
小伙伴们可以尝试一下哦
旗鱼云梯Linux服务器管理面板是一款简单易用,功能非常强大,对外公开使用的linux服务器的管理软件,专注linux,更专注服务器安全。
持有推广码 nEmfUCsJA7cW 联系客服 可享受八折优惠哦。by 旗鱼云梯
网友评论