共计 569 个字符,预计需要花费 2 分钟才能阅读完成。
前言
最近站长们比较畅谈的一件事,宝塔面板数据库可跳过校验漏洞,其实可以完全不用中枪,作为一名站长风险意识得有才可以,但是导致很多网站被删库被数据泄露,算是近期较大的漏洞了。
- 事件
收到站长群友的 @,紧急升级了面板,当然如果不升级的话也没事,因为我的端口之对外开发了 80 和 443,其他端口做的 IP 限制,当时只知道有漏洞,具体什么地方出了问题无从知晓,后来才了解到是 phpMyadmin 通过宝塔跳转校验出问题了,导致数据库之间暴露在外部了。
- 备份
网站备份是一个运维者经常做的工作,只有你在数据再也找不回来的时候你才会有备份意识,记得刚做网站的时候经常网站崩溃,让我养成了网站备份的习惯,有条件的话可进行二次备份,防止备份的文件出问题。
- 安全策略
宝塔自带一层防火墙,服务器运营商会带防火墙,二层防火墙足够搞策略了,像敏感端口最好是做成白名单,除了对外的 80/443 端口,像宝塔的登录端口,22SSH 端口,最好是做成白名单认证,防止外部进行撞库。
- 密钥
这个问题也是比较重要的,网站后台 / 服务器登录密钥 / 宝塔面板登录密钥,做成强密码,怎么来判断自己是否是强密码,举例:$pKZvJNZ6#PQleQnwSwJ,类似于这种的就像是强密码,防止暴力破解,更不要是自己常用密码,防止撞库。
总结
服务器安全不容小视,数据无价,当然,不要以身试法,网络违法一样会判刑。
正文完
那挺好的,改天我也修改一下,感谢提供代码!