パゴダパネルの重大なセキュリティ侵害!ウェブマスターには緊急のセキュリティ更新が必要です (計画あり)

昨日 (2020 年 8 月 23 日)、中国の 2 つの有名なサーバー環境ツールのうちの 1 つである Pagoda Panel に重大なセキュリティ脆弱性が発生しました。

脚注: 2 つのよく知られたサーバー環境ツールは、smallpiPanel (phpstudy) と Pagoda Panel (新星)

## です。

#このアップデートは緊急セキュリティ アップデートです。Liunx バージョン 7.4.2 および Windows バージョン 6.8 のユーザーは、最新バージョンにアップデートする必要があります (他のバージョンは影響を受けません)。アップデートするには、パネルにログインして、ホームページの右上隅で更新できます。

注: データベースが悪意を持って削除された場合、パネルをアップグレードした後、データベースの回復メカニズムを理解していない場合は、他の操作を行わないでください。直接シャットダウンし、専門家を見つけてください。データエラーの回復を支援する操作方法により、その後のデータ回復の可能性が低くなる可能性があります。データ回復に関するサポートが必要な場合は、公式カスタマーサービスにお問い合わせください。

Linux バージョン 7.4.2 およびテスト バージョン 7.5.14 のユーザーは、次のバージョンに更新されます。

Updateメソッド:

# # または、アップグレード スクリプトを使用します (注: パネルのホーム ページで直接 [更新] をクリックすることを優先します。このコマンドは失敗した場合にのみ使用し、パネルに付属の SSH ターミナルでは実行できません):

curl https://download.bt.cn/install/update_panel.sh|bash

オフライン アップグレードの手順:

1. オフライン アップグレード パッケージのダウンロード: http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2.アップグレード パッケージをサーバーの /root ディレクトリに移動します。

3. ファイルを解凍します: unzip LinuxPanel-7.4.3.zip

4. アップグレード パッケージ ディレクトリに切り替えます: cd パネル

5. アップグレード スクリプトを実行します: bash update.sh

6 、アップグレード パッケージを削除します: cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

#Windows 正式バージョン 6.9.0 (セキュリティ バージョン)

#更新ログ:

1. セキュリティ リスクの緊急修正

コンピュータに損害を与えた場合の罰則は非常に厳しいので、法律を利用しないでください: このセキュリティ リスクを地元の公安局に報告しました。これらのツールの使い方や使用方法をオンラインで他人に教えないでください。他人のサーバーを破壊したり、教えたり、操作したりすることは、すべて刑法違反です。インターネットの外では、国はコンピューター情報システムを破壊する犯罪を厳しく取り締まり、刑罰を科しています。法律を破ろうとしないでください。一部のユーザーも同様のセキュリティ上のリスクにさらされており、当社はユーザーの証拠確保に全面的に協力するとともに、次の段階の捜査においては公安機関と協力してまいります。影響を受けたユーザー、または影響が疑われるユーザーは、当社に直接ご連絡いただき、アフターサービスのフォローアップのため、近日中に人員を増員する予定です。データが影響を受けており、バックアップがない場合は、当社に連絡して、パネルのバイナリ ログを通じて復元を試みることができます。

以上がパゴダパネルの重大なセキュリティ侵害!ウェブマスターには緊急のセキュリティ更新が必要です (計画あり)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。