【已解答】能否从面板端隐藏掉入侵判断面板品牌的小问...
宝塔面板有个特性,均以8888为端口进行访问。而现在可以说很大数量的网站都在使用宝塔面板,所以入侵者可以用 IP:8888 去测试,看返回页面来判断是否使用了宝塔面板。如果返回下面图片所示页面内容,则入侵者的判断得到了印证,该网站就是在宝塔面板的环境下运行的。
实际使用中有相当数量的人不会修改 8888 这个默认端口,所以被入侵的几率很大。
能否从面板层面改掉这个提示页面,好歹让人看不出来面板品牌?
支持楼主,建议可以设置如果验证失败直接返回444,没有多余的话
您好,感谢反馈,目前已经准备做自定义所有错误页面。 确实有风险,尤其是当宝塔如果出现某个漏洞bug的时候,那么千千万万的服务器就危险了。 谢花郎 发表于 2020-7-25 10:32
您好,感谢反馈,目前已经准备做自定义所有错误页面。
可以自动随机端口?或者在安装Shell脚本让用户输入,如果不输入默认8888端口(这样也算促进客户改端口了
页:
[1]