相对而言,免费国产VPS面板还是比较少的,WDCP作为比较老的VPS面板目前的用户量还是比较大,即便很多时候暴露出不少的漏洞,但是只要合理的完善VPS安全设置,以及及时的升级官方补丁,还是相对较为安全的。在5.28的时候,官方又发布新的补丁升级包,如果有在使用WDCP的用户应该会在面板后台和官方网站看到升级方法。
第一、WDCP当前最新补丁包升级
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
这个漏洞补丁是一个登录验证漏洞,可导致越权登录,我们还是有必要升级的。在升级之前最好备份网站数据,以免出现万一的可能。
第二、升级PHP漏洞补丁
前一段时间暴露出基本上所有低版本PHP版本的漏洞,老左之前有分享过AMH、LNMP版本的升级补丁方法。
对于WDCP面板来说,新手用户最好不要私自升级,还是根据官方提供的升级方法。
A - PHP5.2.17
wget https://soft.laozuo.org/wdcp/php_up5217_150424.sh
sh php_up5217_150424.sh
B - PHP5.3.27/5.3.29
wget https://soft.laozuo.org/wdcp/php_up53_150424.sh
sh php_up53_150424.sh
上面是针对当前系统的PHP版本补丁升级。如果我们需要将PHP升级到最新的5.6.9版本,我们可以执行下面的命令。
wget https://soft.laozuo.org/wdcp/php_up569.sh
sh php_up569.sh
升级完毕之后,看看当前PHP版本。
切记:无论是升级还是补丁,我们都需要先备份网站数据,不要说没有提醒大家。
目前即便新安装官方的WDCP面板,好像也没有提供PHP补丁,还是需要在安装之后进行对应的PHP补丁或者升级。