很多做過(guò)網(wǎng)站的朋友應(yīng)該都比較熟悉“寶塔”網(wǎng)站程序，寶塔可以為用戶搭建網(wǎng)站提供一個(gè)很強(qiáng)大的后臺(tái)管理系統(tǒng)。

網(wǎng)站管理人員可以通過(guò)寶塔的強(qiáng)大功能管理自己的網(wǎng)站，管理網(wǎng)站服務(wù)器，并且可以通過(guò)手機(jī)隨時(shí)隨地，監(jiān)控網(wǎng)站的一個(gè)流量波動(dòng)。

相信大家也發(fā)現(xiàn)最近的一個(gè)事件“888端口漏洞”那么夢(mèng)飛科技小編今天就以韓國(guó)服務(wù)器為例給大家淺析一下關(guān)于寶塔漏洞888端口入侵的一些信息。
 

漏洞存在于Linux7.4.2以及Windows6.8版本的寶塔程序上，攻擊者可以直接通過(guò)訪問(wèn) http://網(wǎng)站IP:888/pma的方式。直接登錄數(shù)據(jù)庫(kù)后臺(tái)管理頁(yè)面。

寶塔是默認(rèn)安裝phpMyAdmin（數(shù)據(jù)庫(kù)管理后臺(tái)）并開(kāi)啟了888端口。而 phpMyAdmin 沒(méi)有驗(yàn)證用戶是否;擁有訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，就直接對(duì)用戶放行 所造成的漏洞。

小編咨詢(xún)了夢(mèng)飛科技韓國(guó)服務(wù)器技術(shù)部，技術(shù)人員給出了相關(guān)建議，網(wǎng)站開(kāi)放的端口越少網(wǎng)站就越安全，像我的網(wǎng)站就只開(kāi)放了三個(gè)端口。如果你不是經(jīng)常訪問(wèn)查看數(shù)據(jù)庫(kù)，那么 phpMyadmin 服務(wù)也沒(méi)必要啟動(dòng)的。可以把phpMyadmin服務(wù)給停止掉，不會(huì)影響到網(wǎng)站的正常使用。

夢(mèng)飛科技是一家擁有15年運(yùn)維經(jīng)驗(yàn)的老牌IDC服務(wù)器供應(yīng)商，在租用韓國(guó)服務(wù)器時(shí)如有什么問(wèn)題，歡迎垂詢(xún)QQ992085669