? ? 今日(8月23日)寶塔面板官方緊急更新了一處安全問題。

? ?寶塔Linux面板是提升運維效率的服務器管理軟件，支持一鍵LAMP/LNMP/集群/監控/網站/FTP/數據庫/JAVA等100多項服務器管理功能。

有30個人的專業團隊研發及維護，經過200多個版本的迭代，功能全，少出錯且足夠安全，已獲得全球百萬用戶認可安裝。運維要高效，裝寶塔。??

? ?寶塔Windows面板是提升運維效率的服務器管理軟件，支持一鍵WAMP/集群/監控/網站/FTP/數據庫/JAVA等100多項服務器管理功能。

有30個人的專業團隊研發及維護，經過上百多個版本的迭代，功能全，少出錯且足夠安全，已獲得全球百萬用戶認可安裝。

本次觸發的漏洞：

http://IP:888/pma , 如果可以直接進入phpMyAdmin。

受影響范圍：

Linux面板7.4.2，測試版本7.5.14

Windows面板6.8

修復建議：

1.升級到寶塔最新版

2.關閉888端口

升級腳本(注意：優先在面板首頁直接點更新，失敗的情況下，才使用此命令，且不能在面板自帶的SSH終端執行)：

curl?https://download.bt.cn/install/update_panel.sh|bash

離線升級步驟：

1、下載離線升級包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、將升級包上傳到服務器中的/root目錄

3、解壓文件：unzip LinuxPanel-7.4.3.zip

4、切換到升級包目錄：cd panel

5、執行升級腳本：bash update.sh

6、刪除升級包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

總結

以上是生活随笔為你收集整理的宝塔执行sh文件_宝塔面板未授权访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。