Gestern (23. August 2020) ist eine große Sicherheitslücke im Pagoda Panel aufgetreten, einem der beiden bekannten Serverumgebungstools in China!
Fußnote: Die beiden bekannten Serverumgebungstools sind Little Pi Panel (phpstudy) und Pagoda Panel (rising star)
Dieses Update ist ein Notfall-Sicherheitsupdate, bitte verwenden Sie Liunx Version 7.4.2 und Windows-Version Benutzer der Version 6.8 müssen auf die neueste Version aktualisieren (andere Versionen sind nicht betroffen, melden Sie sich beim Panel an und klicken Sie auf „Aktualisieren“ in der oberen rechten Ecke der Homepage).
Hinweis: Wenn die Datenbank nach dem Upgrade des Panels böswillig gelöscht wird und Sie den Datenbankwiederherstellungsmechanismus nicht verstehen, führen Sie bitte keine anderen Vorgänge durch. Es wird empfohlen, sie direkt herunterzufahren und dann Fachleute zu finden, die bei der Wiederherstellung helfen Falsche Betriebsmethoden können das Risiko einer Datenwiederherstellung zu einem späteren Zeitpunkt verringern. Wenn Sie Hilfe bei der Datenwiederherstellung benötigen, wenden Sie sich bitte an den offiziellen Kundendienst.
Benutzer der Linux-Version 7.4.2 und der Testversion 7.5.14 werden auf die folgenden Versionen aktualisiert:
Pagoda Linux-Testversion 7.5.15 (sichere Version)
Offizielle Pagoda Linux-Version 7.4.3 (sichere Version)
Bei diesem Update handelt es sich um ein Notfall-Sicherheitsupdate.
Aktualisierungsmethode:
Melden Sie sich im Panel-Backend an und klicken Sie auf „Aktualisieren“ in der oberen rechten Ecke. Klicken Sie auf „Jetzt aktualisieren“
oder verwenden Sie das Upgrade-Skript (Hinweis: Klicken Sie zunächst direkt auf der Startseite des Panels auf „Aktualisieren“. Verwenden Sie diesen Befehl nur, wenn er fehlschlägt und nicht im mit dem Panel gelieferten SSH-Terminal ausgeführt werden kann):
curl https://download.bt.cn/install/update_panel.sh|bash
Offline-Upgrade-Schritte:
1. Laden Sie das Offline-Upgrade-Paket herunter: http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2. Laden Sie das Upgrade-Paket in /root hoch Verzeichnis auf dem Server
3. Entpacken Sie die Datei: unzip LinuxPanel-7.4. Löschen Sie das Upgrade-Paket: cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Benutzer von Windows Version 6.8 aktualisieren auf die folgende VersionOffizielle Windows-Version 6.9.0 (Sicherheitsversion)
Update-Protokoll:
1. Dringende Korrektur eines Sicherheitsrisikos
Bei diesem Update handelt es sich um ein Notfall-Sicherheitsupdate.
Die Strafe für die Beschädigung von Computern ist äußerst streng. Versuchen Sie nicht, gegen das Gesetz zu verstoßen:
Wir haben dieses Sicherheitsrisiko dem örtlichen Büro für öffentliche Sicherheit gemeldet. Bitte bringen Sie anderen nicht bei, wie man es online nutzt oder diese Tools verwendet Sowohl der Unterricht als auch der Betrieb haben gegen das Gesetz verstoßen, wo das Internet illegal ist, und die Strafen sind relativ streng . Auch einige Nutzer sind von diesem Sicherheitsrisiko betroffen. Wir werden im Rahmen der nächsten Ermittlungsschritte umfassend mit den Nutzern zusammenarbeiten, um Beweise zu sichern und mit den öffentlichen Sicherheitsorganen zusammenzuarbeiten. Betroffene Benutzer oder Benutzer, die vermuten, dass sie betroffen sind, können sich direkt an uns wenden. Wir werden in naher Zukunft zusätzliche Mitarbeiter entsenden, um den Kundendienst weiterzuverfolgen. Wenn Ihre Daten betroffen sind und Sie kein Backup haben, können Sie uns kontaktieren, um zu versuchen, sie über das Binärprotokoll des Panels wiederherzustellen.
Das obige ist der detaillierte Inhalt vonSchwerwiegende Sicherheitsverletzung des Pagodenpaneels! Webmaster benötigt dringend Sicherheitsupdates (mit Plan). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
