周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的,所以本文我们就来考证一下整件事情的缘由。我们的问题究竟是什么?首先,我先给出一个结论:这件事情绝对不是简简单单地有一个pma目录忘记删除了,或者宝塔面板疏忽大意进行了错误地配置,更不是像某些人阴谋论中说到的官方刻意留的后门。我为什么这么说?首先,根据...
简介说明宝塔linux面板7.7.0正式版是宝塔增加强制登陆前的最后一个版本。目前官方的文件包已经被篡改为不可用,本文所提供的文件脚本,为备份版本。官方2021年8月18日更新:1、优化HTTP通信模块2、增强对IPv6/IPv4共存情况下的可靠性3、调整sessionid名称为非固定名称4、数据库管理支持批量操作5、网站和数据库删除时增强提示和确认,减少误操作6、面板CSRF防御机制覆盖至面板websocket通信7、重构开发者模式(debug),允许在开发者模式下使用终端8、增加全局程序异常格式化显示9、优化软件商店10、修复部分机器修改用户名或密码后无法登录的问题11、终端对双因子...
宝塔Windows面板是提升运维效率的服务器管理软件,最新面板仅支持Windows Server 2008R2/2012/2016/2019/2022,64位系统(中文简体),且未安装其它环境,低于08 R2或其它系统(包括家用系统,家用推荐安装方法)不建议安装使用。支持一键WNMP/WAMP/IIS/SQLServer/集群/监控/网站/FTP/数据库/JAVA/PM2等100多项服务器管理功能。演示图片下载地址https://download.bt.cn/win/panel/BtSoft.zip
宝塔App是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。演示图片下载地址https://download.bt.cn/app/apk/BT-App.apk
安装要求Python版本: 2.6/2.7(安装宝塔时会自动安装)内存:128M以上,推荐512M以上(纯面板约占系统10M内存)硬盘:100M以上可用硬盘空间(纯面板约占20M磁盘空间)系统:CentOS 6.x / 7.x (Ubuntu、Debian、Fedora 请点这里),确保是干净的操作系统,不支持32位系统,没有安装过其它环境带的Apache/Nginx/php/MySQL(已有环境不可安装)Centos安装命令:yum install -y wget && wget -O install.sh http://download.bt.cn/install/i...
