phpmyadmin之被删库

  最近两天某面板厂商的phpmyadmin被爆出漏洞，导致不少小伙伴们被删库跑路，损失惨重。由于Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞，很多站长朋友们的网站遭到删库。见到同行因为这一漏洞被删库，搞得悲痛欲绝，有些站长还没等更新完，也遭到了删库。更有甚者工会官网脱库了！！！

  攻击者构造恶意的URL地址，可以绕过安全认证，无需用户名密码就能够直接访问到phpmyadmin对数据库进行管理，权限相当于root。可对数据库进行任何操作，包括删库！

  如果有小伙伴们还在使用这个版本，赶紧更新 数据物价！

  我们做面板时候，并没有提供phpmyadmin，只提供了一个CMS安装包需要的一键部署。很多站点小伙伴们觉得不方便 一致要求我们也像其他厂商一样，我们一直认为操作数据库的软件直接暴露在公网上是不安全的行为，所以只能拒绝。

  为了方便小伙伴们使用，我们尝试了很多方法，最终选择基于docker 的phpmyadmin 容器隔离运行 反向代理访问，多重加密认证， 禁止外链访问，又方便使用，又安全。

  硬盘有价，数据无价！数据一定要经常备份，本地云端（oss云存储）双重备份
  我们同样支持双重备份，自动上传到阿里云，腾讯云，七牛云等云存储。
  小伙伴们可以尝试一下哦

  旗鱼云梯Linux服务器管理面板是一款简单易用，功能非常强大，对外公开使用的linux服务器的管理软件，专注linux，更专注服务器安全。

持有推广码 nEmfUCsJA7cW 联系客服 可享受八折优惠哦。by 旗鱼云梯