很多做過網(wǎng)站的朋友應(yīng)該都比較熟悉“寶塔”網(wǎng)站程序，寶塔可以為用戶搭建網(wǎng)站提供一個很強大的后臺管理系統(tǒng)。網(wǎng)站管理人員可以通過寶塔的強大功能管理自己的網(wǎng)站，管理網(wǎng)站服務(wù)器，并且可以通過手機隨時隨地，監(jiān)控網(wǎng)站的一個流量波動。大家可能對之前出現(xiàn)的“888端口漏洞”還有一定的印象，那么夢飛科技小編今天就給大家淺析一下關(guān)于寶塔漏洞888端口入侵的一些信息。
這個漏洞存在于Linux7.4.2以及Windows6.8版本的寶塔程序上，攻擊者可以直接通過訪問 http://網(wǎng)站IP:888/pma的方式。直接登錄數(shù)據(jù)庫后臺管理頁面。寶塔是默認安裝phpMyAdmin（數(shù)據(jù)庫管理后臺）并開啟了888端口。而 phpMyAdmin 沒有驗證用戶是否;擁有訪問數(shù)據(jù)庫的權(quán)限，就直接對用戶放行 所造成的漏洞。
小編咨詢了夢飛科技服務(wù)器技術(shù)部，技術(shù)人員給出了相關(guān)建議，網(wǎng)站開放的端口越少網(wǎng)站就越安全，像我的網(wǎng)站就只開放了三個端口。如果你不是經(jīng)常訪問查看數(shù)據(jù)庫，那么 phpMyadmin 服務(wù)也沒必要啟動的。可以把phpMyadmin服務(wù)給停止掉，不會影響到網(wǎng)站的正常使用。
夢飛科技是一家擁有15年運維經(jīng)驗的老牌IDC服務(wù)器供應(yīng)商，在租用服務(wù)器時如有什么問題，歡迎聯(lián)系夢飛科技。