1.我们BT.CN所有网站都在用宝塔面板
所有说我们有致命漏洞或者致命BUG的,你能不能先把我们官方网站先拿下来,如果没拿下来,又到处说的,绝对是耍嘴炮,真正能找到漏洞的黑客,不可能是嘴炮。
2.我们比任何一家服务器面板公司都重视安全
发现最近时不时有人想要诋毁宝塔面板有各种习题古怪的漏洞或者BUG之类的话题,对于这种问题我们团队都非常重视,基本我们看到的或者别人说到的,我们都会刨根揭底的追踪下去。按我们所有能收集到的主要有3种。
1.说可以进入面板后然后提权,这类就是脱了裤子放屁,你本身能进入面板了,所有系统的东西都能管理了,你还要提权干什么,这是打着提权这个词语来吓唬人,稍微有点常识都能理解是没意义的
2.部分说什么可以删库的,这类我们最后问到底,发现都是自己操作导致的,因为切换mysql版本,然后自己先没清空数据库,切换成功后发现数据库没了,就觉得自己给删库了。这也是常识性问题,如果你换了mysql版本,原来的数据库不清除或移动的话就没办法启动新的版本,之前我们的做法是先把用户的数据库数据转移到备份目录(/www/backup/oldData)然后才去清空数据库并更换数据库版本,如果要找回原数据,就直接在备份目录(/www/server/oldData)找回即可。为了防止造成不必要的误解,现在新的版本如果要切换数据库都要自己手动清空数据库才能切换。
3.这种是最普遍的,就是各种花样百出的诋毁,我们全部追踪下去,发现都是扯淡,对于这样居于各种目的诋毁我们的人,我觉得你也不必那么麻烦,你可以直接DDOS或者CC我们就好了,反正我们也习惯了,每个月总有几次给人大攻击,不再差你这一次,而且这样显得你真有实力,不是耍嘴炮。
3.世界上没有绝对安全的系统,苹果微软都不例外
这句虽然是废话,不过还是要说下,这个社会人人都知道没有绝对的安全,只是看别人愿不愿意搞你,愿意花多大的代价或者多长的时间搞你。就像我们用微软的系统,一般你保证有更新的习惯,那么给黑的可能性就比没意识更新的人低几百倍了。
4.使用好面板功能可以预防99.999%的安全问题
做好以下5步基本可以预防99.999%的安全问题
1.改管理员用户名admin,改了能提升几十倍安全系数
2.改管理员密码,设置一个非常规密码,复杂密码可以提升几十倍安全系数
3.修改面板别名,防止收录,提升几倍安全系数
4.更改面板端口,可以提升十几倍安全系数
5.为面板绑定个复杂的二级域名作为入口可以提升几十倍安全系数
最后的大招是有条件的人才能用,就是授权登录IP,至少能提升几百倍的安全系数了,如果没有固定IP也不用太理会,做好以上5步,除非你的数据价值几千万,否则别人也不愿意花时间和功夫整你了。
对于诋毁的人,我们的沉默只会让诋毁的人更狂妄,我们一定要正面回应所有诋毁,愿在用宝塔的人以及喜欢宝塔的人,看到别人在诋毁宝塔,别选择沉默,沉默只会让它们更狂妄。
|
数据库数据, windows, 官方网站, 服务器, linux, windows, linux, windows, linux, windows, linux
|