很多做過網站的朋友應該都比較熟悉“寶塔”網站程序，寶塔可以為用戶搭建網站提供一個很強大的后臺管理系統。

網站管理人員可以通過寶塔的強大功能管理自己的網站，管理網站服務器，并且可以通過手機隨時隨地，監控網站的一個流量波動。

相信大家也發現最近的一個事件“888端口漏洞”那么夢飛科技小編今天就以韓國服務器為例給大家淺析一下關于寶塔漏洞888端口入侵的一些信息。
 

漏洞存在于Linux7.4.2以及Windows6.8版本的寶塔程序上，攻擊者可以直接通過訪問 http://網站IP:888/pma的方式。直接登錄數據庫后臺管理頁面。

寶塔是默認安裝phpMyAdmin（數據庫管理后臺）并開啟了888端口。而 phpMyAdmin 沒有驗證用戶是否;擁有訪問數據庫的權限，就直接對用戶放行 所造成的漏洞。

小編咨詢了夢飛科技韓國服務器技術部，技術人員給出了相關建議，網站開放的端口越少網站就越安全，像我的網站就只開放了三個端口。如果你不是經常訪問查看數據庫，那么 phpMyadmin 服務也沒必要啟動的。可以把phpMyadmin服務給停止掉，不會影響到網站的正常使用。

夢飛科技是一家擁有15年運維經驗的老牌IDC服務器供應商，在租用韓國服務器時如有什么問題，歡迎垂詢QQ992085669