当前位置:论坛首页 > 宝塔公告

我对诋毁宝塔linux面板或windows面板有致命漏洞BUG的谣言回复

2017-6-7 17:17 [复制链接] 7 20665

172653zvhu6eejec4vjjc6.jpg

1.我们BT.CN所有网站都在用宝塔面板
所有说我们有致命漏洞或者致命BUG的,你能不能先把我们官方网站先拿下来,如果没拿下来,又到处说的,绝对是耍嘴炮,真正能找到漏洞的黑客,不可能是嘴炮。

2.我们比任何一家服务器面板公司都重视安全
发现最近时不时有人想要诋毁宝塔面板有各种习题古怪的漏洞或者BUG之类的话题,对于这种问题我们团队都非常重视,基本我们看到的或者别人说到的,我们都会刨根揭底的追踪下去。按我们所有能收集到的主要有3种。
   1.说可以进入面板后然后提权,这类就是脱了裤子放屁,你本身能进入面板了,所有系统的东西都能管理了,你还要提权干什么,这是打着提权这个词语来吓唬人,稍微有点常识都能理解是没意义的
   2.部分说什么可以删库的,这类我们最后问到底,发现都是自己操作导致的,因为切换mysql版本,然后自己先没清空数据库,切换成功后发现数据库没了,就觉得自己给删库了。这也是常识性问题,如果你换了mysql版本,原来的数据库不清除或移动的话就没办法启动新的版本,之前我们的做法是先把用户的数据库数据转移到备份目录(/www/backup/oldData)然后才去清空数据库并更换数据库版本,如果要找回原数据,就直接在备份目录(/www/server/oldData)找回即可。为了防止造成不必要的误解,现在新的版本如果要切换数据库都要自己手动清空数据库才能切换。
   3.这种是最普遍的,就是各种花样百出的诋毁,我们全部追踪下去,发现都是扯淡,对于这样居于各种目的诋毁我们的人,我觉得你也不必那么麻烦,你可以直接DDOS或者CC我们就好了,反正我们也习惯了,每个月总有几次给人大攻击,不再差你这一次,而且这样显得你真有实力,不是耍嘴炮。
TIM截图20170607161939.jpg


3.世界上没有绝对安全的系统,苹果微软都不例外
这句虽然是废话,不过还是要说下,这个社会人人都知道没有绝对的安全,只是看别人愿不愿意搞你,愿意花多大的代价或者多长的时间搞你。就像我们用微软的系统,一般你保证有更新的习惯,那么给黑的可能性就比没意识更新的人低几百倍了。

4.使用好面板功能可以预防99.999%的安全问题
TIM截图20170607164329.jpg
做好以下5步基本可以预防99.999%的安全问题
1.改管理员用户名admin,改了能提升几十倍安全系数
2.改管理员密码,设置一个非常规密码,复杂密码可以提升几十倍安全系数
3.修改面板别名,防止收录,提升几倍安全系数
4.更改面板端口,可以提升十几倍安全系数
5.为面板绑定个复杂的二级域名作为入口可以提升几十倍安全系数

最后的大招是有条件的人才能用,就是授权登录IP,至少能提升几百倍的安全系数了,如果没有固定IP也不用太理会,做好以上5步,除非你的数据价值几千万,否则别人也不愿意花时间和功夫整你了。

对于诋毁的人,我们的沉默只会让诋毁的人更狂妄,我们一定要正面回应所有诋毁,愿在用宝塔的人以及喜欢宝塔的人,看到别人在诋毁宝塔,别选择沉默,沉默只会让它们更狂妄。

使用道具 举报 只看该作者 回复
发表于 2018-3-26 09:53:29 | 显示全部楼层
IP贴出来了,一查,是福建厦门唯一网络
XIAMEN CenturyNetcomNetwork Services Limited
使用道具 举报 回复 支持 反对
发表于 2019-5-29 17:10:53 | 显示全部楼层
本帖最后由 夏季未央 于 2022-3-20 15:23 编辑

支持宝塔

宝塔面板上百万的机器的在使用的,包括部分政府机关,本身软件没问题,自己做好简单的安全设置,论坛都有帖子。就像车再好,也得要有个司机  发表于 2019-6-15 23:40
使用道具 举报 回复
发表于 2019-6-20 20:48:49 | 显示全部楼层
夏季未央 发表于 2019-5-29 17:10
哎.下午宝塔服务器面板刚被攻击.数据库和web文件被洗劫一空,被索要2000元恢复,结果还没恢复对,算我倒霉.用 ...

经过调查,不是宝塔的原因,是程序漏洞.   所以得道个歉.哈哈.系统出问题的时候,人什么都会怀疑
使用道具 举报 回复 支持 反对
发表于 2020-8-23 22:43:49 | 显示全部楼层
修复了么
使用道具 举报 回复
发表于 2020-8-23 23:40:53 | 显示全部楼层
终于来了,这帖子派上用场了
使用道具 举报 回复 支持 反对
发表于 2020-8-24 09:43:30 | 显示全部楼层
现在呢?现在能删库了?
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表