本文最后更新于 314 天前,其中的信息可能已经有所发展或是发生改变。
漏洞
PMA(phpmyadmin)是一个web端的数据库管理工具,用户可以直接通过浏览器访问pma管理数据库,因其便捷而广受欢迎。宝塔面板Linux版本<=7.4.2以及Windows版本<=6.8中的PMA有安全漏洞。访问http://ip地址:888/pma,不用验证账户密码就可以直接访问数据库管理页面,因此风险极高。据个人了解,有些重要站点曾在披露漏洞后没几天就受到了影响。
建议
安全问题随时都有可能发生,我们一定要做好有关防备措施。不管用不用宝塔面板,从全局的角度考虑,都应该做好备份、防火墙、及时更新等安全措施。