宝塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且每周更新的一款产品。宝塔面板做的就是一款简单好用的服务器管理软件。
近年来越来越多的人开始在网上搭建自己的网站,但是在几年前搭建网站是需要一定的基础的。
需要自己懂一些代码,命令,以及大量的英文。
但是自从这些国产的控制面板崛起后,这个要求慢慢的就不怎么硬性了。
面板全是中文,并且交互体验还不错,很简单就可以搭建出一个完美可运营的网站。
宝塔又是这些控制面板中的佼佼者,所以越来越多的小白涌入宝塔用户阵营。
我也是其中的一员小白,说实话要是没有宝塔,我这个网站可能不会这么顺利的搭建,并且运行到现在。
但是近两天宝塔的管理层可能脑袋都大了,因为宝塔这次出现的bug可是不容小觑。
今天下午7点41分左右我收到了来自宝塔的短信通知。
我打开宝塔面板一看,果然是有更新。
我打开qq进一些交流群看了一下,几乎全部都是讨论这个的。
我当时感觉这个事真的严重了,估计要造成不小的损失。
尤其是有些gov网站已经被删库了。
上图为某gov网站的数据库.
已经没有数据了,全是利用漏洞入侵的人的留言。
有些人留下名字,更有甚者留下自己网站的域名,这个胆子是真的大。
现在这个hostloc已经打不开了,具体原因不晓得,估计是访问人过多或者站长被警告。
希望各位不要趁机刷一些小聪明,不然最后受伤的一定是自己。
这个漏洞之所以广为流传是因为太简单了,任何一个人都可以做到,不需要借助任何工具。
这里就不放如何利用漏洞进入别人的数据库了。
如果有需要的可以自行百度,千万谨记不要进入某些重要的网站,而且大部分牛逼的站不会用宝塔,娱乐娱乐搞一些小站还可以。
现在最好的解决办法为更新宝塔到最新版,并且关闭888端口。
在此提醒各位站长,及时备份自己的网站数据,不要丢失后再追悔莫及。
溜了溜了,我也去备份自己的数据。 🙄
