TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计
搜索到 6 篇与 宝塔 的结果
2022-06-15
开启和关闭MySQl外网访问及安全策略
默认情况下数据库权限是本地访问的,如果要开启远程访问呢?宝塔创建的数据库默认只能本机访问,如果要让其它服务器访问,就要设置一下数据库的访问权限。宝塔普通设置1、修改权限首先修改数据库访问权限为"所有人"或"指定ip","所有人"就是所有ip都能访问,这种方式不太安全,不太推荐这种方式,"指定ip"可以设置允许访问的ip。2、防行端口然后在"安全"中的"防火墙"这里放行3306端口3、安全组放行如果是阿里云或者腾讯云服务器,还要在服务器安全组中放行3306端口宝塔进阶设置如何安全的开启MySQL远程访问权限?近期数据库被勒索事件频发,问了下当事人,发现数据库开启了外网访问,但是没有控制好授权,导致被不法分子有机可乘,现在教大家如何使用相对安全的方案开启数据库远程访问,另外入非必须请勿开启MySQL外网访问权限。使用环境介绍:面板版本:测试版本7.9.26操作系统:CentOS7.9MySQL版本:8.0.24系统防火墙:3.11、防火墙放行首先在系统防火墙中放行 3306端口2、查看是否成功登录到SSH终端里,查看系统防火墙是否放行成功firewall-cmd --list-ric...
醉书生
2022-06-15

岁月如歌

57 阅读
0 评论
2022-06-15
57 阅读
0 评论
2021-04-17
新秀宝塔CF白名单ipv4规则
网站加入 Cloudflare CDN 的加速与防护后,使用宝塔环境并开启防火墙的话,会导致错误拦截。解决方法:将 Cloudflare CDN 全部IP段加入宝塔IP白名单。宝塔 Nginx 防火墙导入以下规则:[["173.245.48.0","173.245.63.255"],["103.21.244.0","103.21.247.255"],["103.22.200.0","103.22.203.255"],["103.31.4.0","103.31.7.255"],["141.101.64.0","141.101.127.255"],["108.162.192.0","108.162.255.255"],["190.93.240.0","190.93.255.255"],["188.1...
醉书生
2021-04-17

电脑网络

378 阅读
0 评论
2021-04-17
378 阅读
0 评论
2021-02-25
精彩宝塔 Linux 面板 7.5.1 修改代码免费用专业应用
昨天在某网发现了宝塔面板免费用网站监控统计的方法,我试了一下可以用,并且其他专业应用部分可用。(nginx 防火墙,宝塔 APP 等),这里记录下。第一步打开路径下文件 /www/server/panel/class/panelPlugin.py 在 335 行附近添加如下代码: softList['pro'] = 1 for soft in softList['list']: soft['endtime'] = 0注意:一定要保持和下图中代码缩进位置一样(因为 python 对缩进要求非常严格)这一步完成之后回到面板首页重启面板,专业应用就可以用了(部分应用不能用,比如网站监控报表)第二步注:网站监控报表需要进行这一步先去下载网站监控报表(第一步正常完成后直接到应用下载那里安装,安装不成功就是第一步没正常完成),打开目录下文件 /www/server/panel/plugin/total/total_main.py , 搜索 bt_total 找到 168 行对应的 bt_total,将 168 行注释掉(在行首添一个 #即可)然后添加下...
醉书生
2021-02-25

电脑网络

528 阅读
3 评论
2021-02-25
528 阅读
3 评论
2020-08-25
新秀宝塔的坑,使用宝塔的请注意
通过这次宝塔phpmyadmin未授权访问漏洞事件,发现了一个问题,就是我明明在宝塔面板里没有放行888端口,但是888端口还是可以访问。后来通过:ufw status发现以下端口默认是放行的,而宝塔面板——安全——防火墙——放行端口里是看不到的。20,21,22,80,888,8888/tcp ALLOW Anywhere 20,21,22,80,888,8888/tcp (v6) ALLOW Anywhere (v6)宝塔面板——安全——防火墙——放行端口,我并没有放行888这个端口,但是通过Shell命令发现是开启的。sudo ufw status sudo ufw status numbered # 按编号显示
醉书生
2020-08-25

电脑网络

376 阅读
0 评论
2020-08-25
376 阅读
0 评论
2020-08-23
新秀[0day]宝塔phpmyadmin未授权访问漏洞
宝塔刚刚发布紧急更新:【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版 更新日志:1、紧急修正一处安全风险此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。具体就是在宝塔7.4.2之前包括7.4.2的所有版本的phpmyadmin鉴权问题,导致只需要在phpmyadmin的端口(默认是888)加上/pma/即可访问:请大家赶紧自查!更新!更新地址:https://www.bt.cn/bbs/thread-54644-1-1.html官方没有说明发生了什么,而且字数很少,足见问题的严重性,是非常的严重,可能你数据库早让人“脱裤”了。/www/wwwlogs/access.log搜索"服务器IP:888/”比如"8.8.8.8:888/"每一行最开始 显示了哪个IP访问的,然后剃掉你自己的IP(记不住的话,查地理位置,如果是异地就说明不是你了)
醉书生
2020-08-23

网站建设

440 阅读
0 评论
2020-08-23
440 阅读
0 评论
那年今日

光阴者,百代之过客

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 墨客举人
    2022-07-05
  2. 一个梦想秀才
    2022-07-02
  3. 一个梦想秀才
    2022-07-02
  4. 墨客举人
    2022-06-30
  5. 康露依秀才
    2022-06-29