WDCP是一款在linux系统环境下的一款国产主机控制面板,使用的人还是非常多的,包括一些主机商也集成在系统中,方便新手朋友。这个消息几天前就已经看到这个漏洞已经发布出来了,但WDCP也一直没有修复,估计还要等一段时间吧,下来是来自老马云主机的一套修复方案,现转载过来,希望能帮助到正在使用WDCP的朋友。
【修复方案】
官方目前未发布补丁,在关注官方动态的同时,建议使用wdcp虚拟主机管理系统的用户,暂时建议通过以下方式修复该漏洞:
1.必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度;
2.备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);
进入命令模式
第一种如果你不清楚你的WDCP安装在哪里可以直接搜索一下: find /www -name “add_user.php”;
出来结果就是你要找的那一个文件路径直接输入命令: cd /您搜索的路径
第二种(推荐):一般都不会变 你可以直接找一下输入命令: cd /www/wdlinux/wdcp/mysql/