第一楼推荐的回贴所谓的宝塔帮用户自动更新。
绝对绝对不可采用。
一旦采用本人将坚决弃用宝塔。
用户服务器和数据必须能完全独立自主掌控。而不是能被批量操控。
国内软件无脑听取一些“脑残用户“的建议,没有守住最基本底线而死亡的比比皆是。
互联网毕竟是开放的世界,走类似360忽然小白的路线终究无法长远。
万望宝塔谨慎。
所以啊,做网站还是得改一下软件的默认端口,像这种漏洞爆出来都是直接批量扫描全网存在漏洞的机器,基本上都是扫描888端口,如果改了端口就没这个风险了,除非你服务器被人特意针对这个漏洞,不过我感觉大部分遭殃的还是默认端口的锅,强烈建议宝塔可以针对端口安全做个插件,随机端口就好。
7.03升级最新版本,点击更新, 之后就一直 正在升级,后来换个浏览器登录后台,发现站点和文件里面内容都不见了,右侧目录都没有,一片空,但是运营站点和数据正常。 后来点击修复,就登录不上面板了,要怎么处理
宝塔用户_klpzkh 发表于 2020-8-23 23:08
几百万会员数据 这要是没了 只能天台见了哎 这么低级的漏洞 官方 你们良心不会痛么 ...
难道你们不备份数据吗?
我都连续被黑了几个星期了,无法用了,看样子我只有去买虚拟空间去了
phpmyadmin端口,ftp,宝塔面板全部都是用完就关掉,删除端口,需要用完再开启,虽然麻烦些,但安全。
怎么回事,加你们qq反馈问题,基本不会同意,还找什么bug
升级后再登陆就登不上去了,一直显示「圈圈+正在登录······」
为什么呢?什么原因呢?
123123123123
123123123123
服务器遭到入侵,求解决办法,宝塔7.4.5专业版用户,技术大神救命!!!!http://dljzxq.com/temp/20200911020836.png
支持楼主 辛苦了~
今天再次发现一个宝塔一个普通性的安全问题,由于本人不太专业,不知道这个问题会不会严重影响宝塔的用户:
问题如下:
在更新PHP版本期间,发现宝塔直接访问了125.88.182.172这个IP来下载执行脚本文件,而不是访问安全可控的域名,网址是:/125.88.182.172:5880/install/0/php.sh,然而这个IP一不是SSL协议,二这个IP反向无法查到download.bt.cn的域名,如果宝塔哪一天由于服务器更换IP(可能不得已)的情况下,这个IP下所有文件均可能被恶意修改,导致被下载到用户服务器中被执行
宝塔用户_hlvhry 发表于 2020-9-16 20:59
今天再次发现一个宝塔一个普通性的安全问题,由于本人不太专业,不知道这个问题会不会严重影响宝塔的用户: ...
请看这个宝塔域名解析更换记录,site.ip138.com/download.bt.cn,一旦IP被换掉,而论坛中存在大量基于IP地址的安装脚本,这个安全可想而知,虽然我不是专业的安全人员,但希望宝塔可以看看这个问题
宝塔用户_hlvhry 发表于 2020-9-16 20:59
今天再次发现一个宝塔一个普通性的安全问题,由于本人不太专业,不知道这个问题会不会严重影响宝塔的用户: ...
要知道这个通过IP下载文件的行为不是用户的主动行为,是用户点击宝塔软件中某个功能而出现的隐藏行为,因此我认为非常危险。这是一个潜在的大风险,一旦出现,宝塔和宝塔用户可能面临巨大损失!