宝塔面板怎么现在这么多问题，越来越垃圾

昨天群友爆料，宝塔面板出现重大漏洞，存在可以通过特定地址绕过身份验证访问服务器数据库的风险，部分网站已经中招，服务器有使用宝塔linux面板 742以及宝塔windows面板 68版本的站长们需要紧急升级!

了解到，这次宝塔面板出现的BUG很严重，主要出现在宝塔linux面板 742以及宝塔windows面板 68版本，其他版本暂时安全。

据说，借助宝塔面板的这次BUG漏洞，可以直接绕过身份验证进入网站服务器的数据库，一旦被黑客盯上有可能被直接删库破坏所有数据，造成网站瘫痪，目前已经有多个网站中招，数据库被清空!

其中一个中招的站长留言表示：我他妈的忘记备份了，我这个备份的数据是86号的，已经隔了20多天了，而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了，数据全部没了，没记得备份，那个sb东西直接把老子数据库给清空了，我真想捶死他

随后开发商堡塔安全也紧急发布通知短信告知：Linux面板74 2 版本/Windows面板6 8 版本出现漏洞，存在数据库被黑客篡改和删除等安全隐患，官方已发布紧急更新，有使用宝塔面板Linux面板74 2 版本/Windows面板6 8 版本的站长们，赶紧登录面板后台紧急升级下，防止网站数据出现问题。

随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信，再加上官方出面发布声明，看来宝塔面板出现严重漏洞是实锤了，如果服务器有使用宝塔的站长们还是抓紧升级下，万一中招，网站被被删库或劫持就得不偿失了。

经此一役，站长们以后数据备份可要勤快点了!

来源：卢松松博客

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux742以及Windows68版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被 “骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

中病毒了。

因为该防火墙不是系统自带的，是下载安装的，就直接在设置选项中，选择应用程序，管理应用程序，找到防火墙程序，直接卸载、重启即可，以防手机再次中病毒。

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络。

以上就是关于宝塔面板怎么现在这么多问题，越来越垃圾全部的内容，包括:宝塔面板怎么现在这么多问题，越来越垃圾、linux安装宝塔的危害、uc浏览器会出现宝塔防火墙等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！