面板版本为7.8.0及以上(文章发布时最新为7.9.3) 在软件商店 – 运行环境 – nginx – 设置 – 切换版本 。到最新的1.22即可。安装完后为1.22.0,此漏洞已在该版本中修复。 面板版本为7.7.0及以下 升级前强烈建议备份数据 登录ssh运行下面命令 ```shell bash
手贱升级了7.8.0。然后就遇到了强制登陆的问题。因为这个版本登陆信息与软件列表绑定。目前无法直接破解、绕过登陆。之前发过使用假用户文件绕过。没过几小时就被河蟹了。 目前完美方法只能降级回7.7.0来绕过登陆了 降级步骤 下载离线升级包 wget http://download.bt.cn/inst
登录到SSH,在终端里面执行命令 sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js rm -f /www/server
宝塔面板漏洞 今天突然爆出宝塔面板出现严重安全漏洞。 漏洞详情 凡是宝塔面板安装了 phpMyAdmin 数据库管理软件,只要直接访问 http://ip:888/pma 即可进入 phpMyAdmin,无需用户名密码就能够操作数据库。 其中 888 为默认端口,如果自定义为其他端口,可以自测有没有
