【已回复】腾讯云 安装的宝塔 报高危漏洞 我改如何处理

phpMyAdmin 无密码用户登录配置失效

1

[color=#e54545 !important]高危

待处理

2019-09-09 02:03:17

phpMyAdmin 无密码用户登录配置失效

1

[color=#e54545 !important]高危

待处理

漏洞详情

• 漏洞名称
  
  phpMyAdmin 无密码用户登录配置失效 (CVE-2017-18264)
  
  
• 危险等级
  
  [color=#e54545 !important]高危
• 漏洞类型
  
  Web应用漏洞
• 漏洞描述
  
  phpMyAdmin 在PHP 5 版本中，libraries/common.inc.php 中禁止没有设置密码的用户登录（$cfg['Servers'][$i]['AllowNoPassword'] =false）不生效，使得没有设置密码的用户也可以登录。
• 参考链接
• 修复方案
  
  1、建议升级到官方最新版本，官网地址：
  推荐使用腾讯云Web应用防火墙进行防护(了解更多:
  检测到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。了解
  
  

不装PMA绝对没问题

问题是 需要这个 管理数据库啊  请官方给一个解决办法啊  不会搞

这个 去改宝塔的phpmyadmin的配置文件就行了 官方给的文档很清楚了

如果不会设置就升级到PHP7，此漏洞只适用于在PHP 5 ，而且官方对phpmyadmin入口进行了严格保密功能，只要不外泄，就不会存在问题