阿里云和腾讯云等封杀宝塔面板888端口宝塔开发商已公布高危漏洞细节

宝塔面板是个安装次数超过400 万次的服务器控制面板，该面板主要方便运维人员部署服务器环境和进行管理等。

日前宝塔面板出现严重级别的高危安全漏洞，攻击者借助该漏洞可以直接访问数据库并删除数据库和入侵服务器。

据蓝点网所知目前已经有部分网站遭到黑客和脚本小子攻击，相关数据库遭到黑客和脚本小子删除并进行勒索等。

当然在公安部门的介入下已经部分高调的黑客或脚本小子被逮捕，在这里也提醒大家请勿以身试法尝试利用漏洞。

目前部分知名云计算服务商已经开始封杀宝塔面板使用的默认端口，理论上说封杀端口有助于增加漏洞利用难度。

宝塔面板数据库访问主要使用的是888端口 ,  若用户修改过端口或对该端口进行严格安全认证后则不受漏洞影响。

在漏洞被提供商封杀后将阻止所有用户访问 ,  建议宝塔面板用户在完成版本升级后使用其他非888端口不要解封。

对宝塔面板本身使用的 8888 端口及其他默认端口也建议修改，原则上所有默认端口都应修改不要使用默认端口。

据阿里云和腾讯云发布的公告，各家产品安全中心已经增加对宝塔面板旧版本的检测和封杀，因此用户必须升级。

若无法在线执行面板程序更新的话可以使用离线安装包进行更新 , 另外 Linux 版宝塔测试版也同样受漏洞的影响。

据宝塔面板开发商堡塔安全公司发布的说明，此次漏洞主要是宝塔面板增加的安全访问模块以提高整体的安全性。

但因目录存放问题存在致命逻辑缺陷，导致未经验证的用户可直接访问 phpMyadmin 数据库控制面板进行操作。

堡塔安全公司解释称：该公司在进行安全审计工作时将重心放在面板程序中，因而忽略面板之外被访问的可能性。

在最新版本里宝塔面板已经将相关安全模块删除并清理遗留文件，用户升级到最新版本后即可不受此次漏洞影响。