网站被植入木马了,阿里云发出提醒了,宝塔专业版没有re...
本帖最后由 diwei 于 2025-1-9 10:52 编辑收到阿里云的提醒,发现后门(Webshell)文件。文件查看确实多了好几个莫名其妙的文件。
服务器用的是宝塔专业版的,开着“Nginx防火墙 9.5.8”,“堡塔企业级防篡改 5.1”,“宝塔系统加固 6.2”,查看了下没有任何预警。
宝塔客服回复:“通过站点漏洞,直接绕过了防篡改进行渗透”。
在网络安全这块,不是专家,网站漏洞,基本都有,如果没办法做到网站没漏洞,是不是就没必要宝塔的专业版或者企业版呢?
说的有道理,我们选择宝塔,就是希望宝塔能帮我们这些小白解决实际问题的。希望宝塔的专业版或者企业版完善相关功能,为用户提供更多防护。
页:
[1]