宝塔 Linux 面板突然发布了一个重要的紧急安全更新,虽然老唐并没有使用宝塔面板,但是也从各个渠道看到了这个消息。其实这种漏洞发现后应该是由面板维护者负责通知到各个使用者,不管是邮件形式或者短信形式。而我们也应该多关注邮件和短信,第一时间发现这种紧急更新。毕竟网站安全还是比较重要。本次更新主要是针对 7.4.2 版本用户,建议尽快更新到最新版,其他版本暂时不受影响。
一、宝塔 Linux 面板紧急更新详情
更新日志:
- 紧急修正一处安全风险
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh | bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录: cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
宝塔正在不断成长中,为此我们会收集用户的反馈与建议,加上我们团队的不断琢磨,将所有收集与发现的信息,加工进宝塔面板里,并固定在每周三发布更新,更新内容包括:BUG修复,稳定性升级,用户体验优化,新功能增加。
除了每周三的日常更新以外,当发现关于安全性相关的BUG时,我们会在24小时内修复并立即发布更新,因为宝塔面板是服务器软件,我们对安全性非常关注。
来源:https://www.bt.cn/bbs/thread-54644-1-1.html
二、LNMP 建站教程
建议使用 LNMP 建站教程,参考如下:
- 安装环境:《搬瓦工建站教程 LNMP 篇:安装使用 LNMP 一键安装包 V1.6 正式版》
- 新建网站:《搬瓦工建站教程:使用 LNMP 一键包添加网站以及设置伪静态》
- 部署网站:
- 《搬瓦工建站教程:使用 LNMP 搭建 WordPress 网站教程》
- 《搬瓦工建站教程 Z-Blog 篇:使用 LNMP 安装部署 Z-Blog 博客网站》
- 命令整理:《搬瓦工建站教程:LNMP 一键包常用命令和网站目录、软件目录等整理》
- 后期维护:
- 《搬瓦工建站教程:LNMP 一键包升级 PHP 版本到最新的 PHP 7.3 教程》
- 《搬瓦工建站教程:LNMP 忘记 MySQL 数据库密码后怎么进行重置密码》
- 《搬瓦工建站教程:LNMP 环境下安装 PureFTPd 并添加 FTP 账户》