关于Linux面板7.4.2及Windows面板6.8紧急安全更新

宝塔用户_slieuu · 发表于 2020-8-25 16:01:36

本帖最后由宝塔用户_slieuu 于 2020-8-25 21:49 编辑

建议宝塔自动更新的人,我就服你!
你服务器ip账号密码数据库密码都交给宝塔帮你托管得了!
宝塔如果采纳了自动更新的意见,就等于是玩火自焚,丢失很多客户!再者如果自动更新出问题了,宝塔就是背锅侠,甚至要吃官司赔钱!相信宝塔不会这么做的,哪怕是勾选自动更新这个选项都最好不要带!

yyx123 · 发表于 2020-8-25 16:55:47

数据回滚一下啥都有了。只是平台提供商，不能做到面面俱到

你好小丸子 · 发表于 2020-8-25 17:30:42

新安装的宝塔,7.4.3无法打开phpMyAdmin,有遇到同样问题的吗?

你好小丸子 · 发表于 2020-8-25 17:31:20

qq473539782 发表于 2020-8-23 23:01
更新后 phpmyadmin打不开了

我也是,你那边解决了吗

爱科技的小凡 · 发表于 2020-8-25 19:21:43

这次真的出大事了

不过挺贴心的尊云发了2条短信 bt也发了两条短信

看了一下我的版本是7.4 没影响

xiaoniba · 发表于 2020-8-25 23:02:21

xxx123 发表于 2020-8-24 08:53
是不是应该给些补偿并修复哦

那宝塔怕是要破产哦

JaneYork · 发表于 2020-8-26 13:25:43

建议每次更新或者发现bug，都进行一定补偿，比如积分兑换，限时体验，或者永久VIP

宝塔用户_rouvzv · 发表于 2020-8-26 15:59:48

宝塔用户_xcarwz 发表于 2020-8-23 22:50
宝塔地址一直打不开怎么办

你是怎么解决的啊，我也是打不开呢

hancc · 发表于 2020-8-26 21:10:00

我的也被删了

hancc · 发表于 2020-8-26 21:12:48

突然之后会员信息都不存在了，哎数据库果然被删除了还留了一个勒索邮箱。

BIZZAN · 发表于 2020-8-27 02:09:04

安全问题谁也不想出现，但是出现了宝塔这次做的很好这才是认真做事的厂家

记忆中的过客 · 发表于 2020-8-27 04:29:15

获取了mysql的root账号就可获取系统权限，然后新建系统账户或者直接把普通账户提权到root都可以，升级面板只是亡羊补牢而已，如果被提权了，或者留了其他后门，不是升级下面板就解决的。使用宝塔的多数都是新手，检查账户权限和后门这种复杂的事情基本上做不了，最稳妥的办法就是备份数据，重装系统。

暮山 · 发表于 2020-8-27 14:54:40

我觉得加个自动更新比较好。自动更新并不是推送文件，而是以计划任务代替手动点击去检测和下载更新，不知道大家为啥会担心后门。

betrox · 发表于 2020-8-27 15:17:59

宝塔用户_xoslde 发表于 2020-8-24 09:27
宝塔7.4.0版本数据库也被删除了

这个漏洞应该持续一段时间了，而且不限于7.4.2版。我半个多月前，数据库就被删除了。

翻腾吧强哥8 · 发表于 2020-8-27 17:33:04

冷心网络发表于 2020-8-23 23:30
这种大事建议宝塔就直接自动更新（后期有望添加），检查到紧急更新的宝塔面板会自动更新。
可以避免通知不 ...

用户服务器如果因为自动更新出了问题，是不是由宝塔负责?

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M