2014年1月,Kloxo控制面板爆出了一个大漏洞(SQL注入)。2014年1月30日,6.1.13版本的Kloxo控制面板推出,修复了这个漏洞。这个漏洞的影响很大,黑客利用这个漏洞,可以控制整个控制面板,删除所有的文件。版本6.1.12以及以前的Kloxo版本,都有这个大漏洞,都应该升级到6.1.13版本或者更新的版本,修复这个漏洞。
怎样升级到最新版本呢?有两种方法,任选其一即可,建议使用第二种方法,第二种方法不容易出错。
方法一:用admin用户登录到Kloxo控制面板,在首页点击“更新 主页”按钮(如图所示),即可显示当前版本和最新版本,如果不是最新版本,再点击Upgrade Now。注意,升级到最新版本可能需要点击多次,比如,从版本6.1.1升级到6.1.13,可能需要升级12次,因为Kloxo控制面板的升级是一个小版本升级一次。
方法二:用root用户SSH登录,然后运行/script/upcp命令即可。同样,升级到最新版本可能需要运行多次,比如,从版本6.1.1升级到6.1.13,可能需要升级12次,因为Kloxo控制面板的升级是一个小版本升级一次。
注意:
- 如果升级失败,有可能是防火墙上屏蔽的相关的端口,请联系我们开通即可。
- 升级后要检查网站是否能打开,如果网站打不开,报500错误,在命令行下运行命令/script/cleanup 即可。
- 升级后检查一下FTP是否能正常工作,如果不正常,需要执行如下命令修复:
yum install mysql-devel -y
wget http://pptpd.rashost.com/kloxo/openssl-0.9.8e-12.el5_4.1.i686.rpm
rpm -ivh --force openssl-0.9.8e-12.el5_4.1.i686.rpm
/etc/init.d/kloxo restart
- 其它问题,请联系我们解决。
转载请注明:爱开源 » Kloxo控制面板新发现的一个大漏洞