网站被植入木马了，阿里云发出提醒了，宝塔专业版没有re...

本帖最后由 diwei 于 2025-1-9 10:52 编辑

下载.png

收到阿里云的提醒，发现后门（Webshell）文件。文件查看确实多了好几个莫名其妙的文件。

服务器用的是宝塔专业版的，开着“Nginx防火墙 9.5.8”，“堡塔企业级防篡改 5.1”，“宝塔系统加固 6.2”，查看了下没有任何预警。

宝塔客服回复：“通过站点漏洞，直接绕过了防篡改进行渗透”。

在网络安全这块，不是专家，网站漏洞，基本都有，如果没办法做到网站没漏洞，是不是就没必要宝塔的专业版或者企业版呢？

我真的是小白 · 发表于 2025-1-9 13:40:08

说的有道理，我们选择宝塔，就是希望宝塔能帮我们这些小白解决实际问题的。希望宝塔的专业版或者企业版完善相关功能，为用户提供更多防护。

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具