前言

最近站长们比较畅谈的一件事，宝塔面板数据库可跳过校验漏洞，其实可以完全不用中枪，作为一名站长风险意识得有才可以，但是导致很多网站被删库被数据泄露，算是近期较大的漏洞了。

• 事件

收到站长群友的@，紧急升级了面板，当然如果不升级的话也没事，因为我的端口之对外开发了80和443，其他端口做的IP限制，当时只知道有漏洞，具体什么地方出了问题无从知晓，后来才了解到是phpMyadmin通过宝塔跳转校验出问题了，导致数据库之间暴露在外部了。

• 备份

网站备份是一个运维者经常做的工作，只有你在数据再也找不回来的时候你才会有备份意识，记得刚做网站的时候经常网站崩溃，让我养成了网站备份的习惯，有条件的话可进行二次备份，防止备份的文件出问题。

• 安全策略

宝塔自带一层防火墙，服务器运营商会带防火墙，二层防火墙足够搞策略了，像敏感端口最好是做成白名单，除了对外的80/443端口，像宝塔的登录端口，22SSH端口，最好是做成白名单认证，防止外部进行撞库。

• 密钥

这个问题也是比较重要的，网站后台/服务器登录密钥 /宝塔面板登录密钥，做成强密码，怎么来判断自己是否是强密码，举例：$pKZvJNZ6#PQleQnwSwJ  ，类似于这种的就像是强密码，防止暴力破解，更不要是自己常用密码，防止撞库。

总结

服务器安全不容小视，数据无价，当然，不要以身试法，网络违法一样会判刑。