漏洞利用保护（深度揭秘）宝塔漏洞复现，宝塔漏洞防御 防止数据库被删的方案，

1.最新宝塔漏洞

2020年8月23日，SINE安全监测中心，监测到宝塔官方发布了漏洞补丁更新，该宝塔漏洞会导致phpmyadmin无需密码就能访问，并且能够对数据库进行增删改查等操作，由于宝塔Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞，很多站长朋友们的网站遭到删库。

2.宝塔数据库漏洞

见到同行因为这一漏洞被删库，搞得悲痛欲绝，吓得站长们赶紧按照BT官方的提示去更新了，有些站长还没等更新完，也遭到了删库

3.宝塔面板漏洞利用

宝塔漏洞详情宝塔面板是一款简单易用，功能非常强大，免费对外公开使用的windows、linux服务器的管理软件，宝塔Linux7.4.2版本和Windows6.8版本普遍存在未授权就能访问漏洞，攻击者可利用访问特定URL直接访问数据库，对数据库进行删除，以及更新，添加，导出功能，甚至有些网站的数据遭到信息泄露。

4.避免出现漏洞

成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作鉴于该漏洞危害较大，建议客户尽快升级到7.4.3版本

5.对漏洞进行

攻击者构造恶意的URL地址，可以直接访问到phpmyadmin对数据库进行管理，权限相当于root，危害较大。

6.漏洞的漏洞

宝塔漏洞修复方案1.对服务器的888端口进行关闭，不对外公开，在宝塔安全防火墙里删掉888端口2.检查nginx的网站访问日志，查看phpmyadmin的访问记录，看是否有恶意的IP访问该URL页面要是有日志记录到的话，说明数据库被人访问过了，很有可能数据被修改，建议还原数据库到昨天。

7.宝塔通杀漏洞

3.对网站的后台管理员账号密码进行全部的更改，防止黑客利用之前获取到的密码，登录后台进行管理4.一定要对网站代码，以及数据库按时的进行备份，1天1备，以防万一5.对比之前网站的备份文件以及数据库文件，查找黑客的入侵痕迹，是否篡改了数据库里的数据，以及上传了webshell木马后门，如果网站最近几天经常的被篡改，劫持跳转BC，以及快照劫持收录等网站被攻击的情况，建议找专业的网站安全公司进行安全防护，国内SINESAFE,绿盟，深信服，鹰盾安全，山石网科都是比较不错的。

8.漏洞利用方法

6.对后台地址的登录加IP白名单，防止被恶意登录。7.尽快升级宝塔的版本到7.4.3以上。举报/反馈