宝塔面板攻击数据库管理，宝塔面板修复命令

linux安装宝塔的危害

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被“骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

把宝塔面板里的网站和数据库,通过FTP,备份到群晖NAS

由于我的腾讯云服务器空间有限，家中恰好有一台拥有10T存储空间的NAS，因此我计划将宝塔面板的备份转移到群晖NAS上。

利用群晖NAS的无限扩展空间，不仅节省了服务器空间，还让我感到非常满意。

然而，在尝试了两天后，宝塔面板一直提示“API资料校验失败，请核实！”，查阅了多方资料，官方论坛也无法解决问题。

原本打算放弃，但意外地成功设置了备份，现在我将经验分享出来，希望能帮助到其他人。

以下是准备工作：

1、在群晖NAS上新建一个共享文件夹：backup

2、新建一个用户账号，并配置该用户对共享文件夹的读写权限

NAS设置：

1、进入NAS，打开FTP

2、配置FTP

3、端口转发（前提是拥有公网IP并打开了UPnP）

以小米路由器为例，从图1中可以看到，NAS的FTP被动式端口为55536-55899，因此需要在路由器中进行端口转发。

宝塔面板设置：

1、安装pure-ftpd和ftp存储空间5.1

2、打开pure-ftpd

复制一行，去掉#，并在后面填写群晖的远程登录域名。

3、保存后，点击重启，加载更改后的配置

4、打开ftp存储空间

输入群晖的域名地址:16888，填写用户名、密码、存储位置，最后点击保存。

5、在计划任务中添加备份任务

6、备份完成后，可以在群晖NAS上设置FTP的共享文件夹目录下找到备份文件

宝塔面板如何导入数据库详解

宝塔控制面板,数据库怎么导入呢我们直接上干货，奉献给那些有需要和初学的朋友们。

首先，我们先要登陆宝塔后台，可以在左则看到一行菜单栏。

找到数据库这一行，点击进去。

来到这个界面，我们可以看到：添加数库，root密码，phpMyadmin三项功能。如果你还没有创建数据库呢，先创建好再导入数据库。

如果你只需要导入数据库，那么你只需要点击：phpMyadmin菜单入进数据库。

选择上方的导入菜单执行操作。

这里我们只需要点击选择从计算机上传，找到你本地要导入的数据库文件，点击确定即可完成。

一切就绪后，点击执行导入数据库即可。