当前位置:论坛首页 > 新功能建议 > Linux面板

【已解答】能否从面板端隐藏掉入侵判断面板品牌的小问...

发表在 新功能建议2020-7-25 10:00 [复制链接] 4 4601

宝塔面板有个特性,均以8888为端口进行访问。而现在可以说很大数量的网站都在使用宝塔面板,所以入侵者可以用 IP:8888 去测试,看返回页面来判断是否使用了宝塔面板。

如果返回下面图片所示页面内容,则入侵者的判断得到了印证,该网站就是在宝塔面板的环境下运行的。

QQ图片20200725095844.png

实际使用中有相当数量的人不会修改 8888 这个默认端口,所以被入侵的几率很大。

能否从面板层面改掉这个提示页面,好歹让人看不出来面板品牌?




使用道具 举报 只看该作者 回复
发表于 2020-7-25 10:22:30 | 显示全部楼层
支持楼主,建议可以设置如果验证失败直接返回444,没有多余的话
使用道具 举报 回复 支持 反对
发表于 2020-7-25 10:32:41 | 显示全部楼层
您好,感谢反馈,目前已经准备做自定义所有错误页面。
使用道具 举报 回复 支持 反对
发表于 2020-7-25 22:25:19 | 显示全部楼层
确实有风险,尤其是当宝塔如果出现某个漏洞bug的时候,那么千千万万的服务器就危险了。
使用道具 举报 回复 支持 反对
发表于 2020-7-29 11:32:02 | 显示全部楼层
谢花郎 发表于 2020-7-25 10:32
您好,感谢反馈,目前已经准备做自定义所有错误页面。

可以自动随机端口?或者在安装Shell脚本让用户输入,如果不输入默认8888端口(这样也算促进客户改端口了
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表