便宜VPS网宝塔mqsql数据库开放所有人不生效
一、开放3306端口
在宝塔上能通过phpmyadmin进入数据库,但是本地远程连接就无法访问,这时,需要检查一下端口是否开放
先看下宝塔的端口:
在看下阿里云或腾讯云服务器上的端口:3306端口开放即可!
二、开放数据库访问权限
宝塔里面的数据库访问权限设置为所有人或指定ip
宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据
图/文:迷神
国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。
几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:
/www/server/panel/logs/request
看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。
宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login?”, “用户 UA”, “{}”, 39]
着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???
一、宝塔收集收集用户面板操作日志的部分信息.
由/class/public.py文件的 write_request_log 搜集,并保存到:/www/server/panel/logs/request/
由 /script/site_task.py ,logs_analysis的函数,定时发送到宝塔服务器部分信息:
PS:他们的证书也涉嫌获取服务器的所有域名信息。
其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把 相关代码注释掉。更狠点的话,可以
最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。
宝塔面板怎么现在这么多问题,越来越垃圾
昨天群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!
了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
其中一个中招的站长留言表示:我他妈的忘记备份了,我这个备份的数据是8.6号的,已经隔了20多天了,而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了,数据全部没了,没记得备份,那个sb东西直接把老子数据库给清空了,我真想捶死他
随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。
经此一役,站长们以后数据备份可要勤快点了!
来源:卢松松博客
宝塔面板安装的数据库和服务器之前的数据库会不会冲突
安装sql和mysql不会冲突但是用不同的软件安装两次mysql会造成服务冲突 最好卸载一个再装
宝塔面板如何导入数据库详解
宝塔控制面板,数据库怎么导入呢我们直接上干货,奉献给那些有需要和初学的朋友们。
首先,我们先要登陆宝塔后台,可以在左则看到一行菜单栏。
找到数据库这一行,点击进去。
来到这个界面,我们可以看到:添加数库,root密码,phpMyadmin三项功能。如果你还没有创建数据库呢,先创建好再导入数据库。
如果你只需要导入数据库,那么你只需要点击:phpMyadmin菜单入进数据库。
选择上方的导入菜单执行操作。
这里我们只需要点击选择从计算机上传,找到你本地要导入的数据库文件,点击确定即可完成。
一切就绪后,点击执行导入数据库即可。
