科技
当前位置:首页 > 科技>正文

phpmyadmin之被删库(原创)

字号+作者:有点d伤 来源:今日看点www.hatdot.com 2020-08-26 00:15

  最近两天某面板厂商的phpmyadmin被爆露马脚,导致不少小同伴们被删库跑路,损失惨重。由于Linux7.4.2版本和Windows6.8版本存在未授权会'...

  最近两天某面板厂商的phpmyadmin被爆露马脚,导致不少小同伴们被删库跑路,损失惨重。由于Linux7.4.2版本和Windows6.8版本存在未授权会见毛病,许多站长朋侪们的网站遭到删库。见到同行因为这一毛病被删库,搞得悲痛欲绝,有些站长还没等更新完,也遭到了删库。更有甚者工会官网脱库了!!!

  攻击者结构恶意的URL地址,可以绕过宁静认证,无需用户名密码就能够直接会见到phpmyadmin对数据库举行治理,权限相当于root。可对数据库举行任何操作,包罗删库!

  如果有小同伴们还在使用这个版本,赶快更新 数据物价!

  我们做面板时候,并没有提供phpmyadmin,只提供了一个CMS安装包需要的一键部署。许多站点小同伴们以为不利便 一致要求我们也像其他厂商一样,我们一直认为操作数据库的软件直接袒露在公网上是不宁静的行为,所以只能拒绝。

  为了利便小同伴们使用,我们实验了许多方法,最终选择基于docker 的phpmyadmin 容器隔离运行 反向署理会见,多重加密认证, 克制外链会见,又利便使用,又宁静。

  硬盘有价,数据无价!数据一定要经常备份,当地云端(oss云存储)双重备份
  我们同样支持双重备份,自动上传到阿里云,腾讯云,七牛云等云存储。
  小同伴们可以实验一下哦

  旗鱼云梯Linux服务器治理面板是一款简朴易用,功效很是强大,对外公然使用的linux服务器的治理软件,专注linux,更专注服务器宁静。

持有推广码 nEmfUCsJA7cW 联系客服 可享受八折优惠哦。by 旗鱼云梯

1.【今日看点】遵循行业规范,任何转载的稿件都会明确标注作者和来源;2,今日看点的原创文章,请转载时务必注明文章作者和"来源:今日看点",不尊重原创的行为【今日看点】或将追究责任;3.作者投稿可能会经今日看点编辑修改或补充。

排行榜