어제(2020년 8월 23일) 중국의 대표적인 서버 환경 툴 2대 중 하나인 Pagoda Panel에서 심각한 보안 취약점이 발생했습니다!
각주: 잘 알려진 두 가지 서버 환경 도구는Little Pi Panel(phpstudy) 및 Pagoda Panel(떠오르는 별)
이 업데이트는 긴급 보안 업데이트이므로 Liunx 버전 7.4를 사용하세요. 2 및 Windows 버전 6.8 버전 사용자는 최신 버전으로 업데이트해야 합니다. (다른 버전은 영향을 받지 않습니다.) 업데이트하려면 패널에 로그인한 후 홈페이지 오른쪽 상단의 업데이트를 클릭하세요.
참고:패널을 업그레이드한 후 데이터베이스를 악의적으로 삭제한 경우 데이터베이스 복구 메커니즘을 이해하지 못하면 다른 작업을 수행하지 말고 직접 종료한 후 전문가를 찾아 복원하는 것이 좋습니다. 잘못된 작업 방법은 나중에 데이터 복구 가능성을 줄일 수 있습니다. 데이터 복구 지원이 필요한 경우 공식 고객 서비스에 문의하십시오.
Linux 버전 7.4.2 및 테스트 버전 7.5.14 사용자는 다음 버전으로 업데이트하세요.
Pagoda linux 테스트 버전 7.5.15(안전한 버전)
Pagoda linux 공식 버전 7.4.3(안전한 버전)
이번 업데이트는 긴급 보안 업데이트입니다. 7.4.2 사용자는 최신 버전으로 업데이트해야 합니다
업데이트 방법:
패널 백엔드에 로그인하고 오른쪽 상단의 업데이트를 클릭한 후 창이 나타나면 클릭하세요. 지금 업데이트
또는 업그레이드 스크립트를 사용하세요(참고: 먼저 패널 홈페이지에서 직접 업데이트를 클릭하세요. 실패할 경우에만 이 명령을 사용하세요. 패널과 함께 제공되는 SSH 터미널에서는 실행할 수 없습니다):
curl https://download.bt.cn/install/update_panel.sh|bash
오프라인 업그레이드 단계:
1. 오프라인 업그레이드 패키지 다운로드: http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2. 업그레이드 패키지를 /root 디렉터리에 업로드합니다. 서버에서
3. unzip LinuxPanel-7.4.3.zip
4. 업그레이드 패키지 디렉터리로 전환합니다: cd panel
5. bash update.sh
6. 업그레이드 패키지: cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows 버전 6.8 사용자는 다음 버전으로 업데이트하세요
Windows 공식 버전 6.9.0(보안 버전)
업데이트 로그:
1. 보안 위험 긴급 수정
이 업데이트는 긴급 보안 업데이트입니다. 6.8 버전 사용자는 최신 버전으로 업데이트해야 합니다.
컴퓨터 손상에 대한 처벌은 매우 엄격하므로 법을 어기려고 하지 마십시오.
우리는 이 보안 위험을 지역 공안국에 보고했습니다. 다른 사람에게 온라인 사용 방법을 가르치거나 이러한 도구를 사용하지 마십시오. 타인의 서버를 훼손하는 행위는 교육이나 운영 모두 법을 위반한 행위입니다. 인터넷이 불법인 형법에서는 컴퓨터 정보시스템을 훼손한 범죄에 대해 국가가 엄중하게 단속하고 있으며, 형량이 상대적으로 가혹합니다. . 일부 사용자도 이러한 보안 위험의 영향을 받습니다. 당사는 증거 확보를 위해 사용자와 적극적으로 협력하고 다음 조사 단계에서 공안 기관에 협조할 것입니다. 영향을 받은 사용자 또는 영향을 받은 것으로 의심되는 사용자는 가까운 시일 내에 추가 인력을 파견하여 후속 서비스를 제공할 예정입니다. 데이터가 영향을 받았고 백업이 없는 경우 당사에 문의하여 패널 바이너리 로그를 통해 데이터를 복원해 볼 수 있습니다.
위 내용은 탑 패널의 주요 보안 침해! 웹마스터는 긴급 보안 업데이트가 필요합니다(계획 포함).의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!