关于Linux面板7.4.2及Windows面板6.8紧急安全更新

第一楼推荐的回贴所谓的宝塔帮用户自动更新。
绝对绝对不可采用。
一旦采用本人将坚决弃用宝塔。

用户服务器和数据必须能完全独立自主掌控。而不是能被批量操控。
国内软件无脑听取一些“脑残用户“的建议，没有守住最基本底线而死亡的比比皆是。
互联网毕竟是开放的世界，走类似360忽然小白的路线终究无法长远。
万望宝塔谨慎。

所以啊，做网站还是得改一下软件的默认端口，像这种漏洞爆出来都是直接批量扫描全网存在漏洞的机器，基本上都是扫描888端口，如果改了端口就没这个风险了，除非你服务器被人特意针对这个漏洞，不过我感觉大部分遭殃的还是默认端口的锅，强烈建议宝塔可以针对端口安全做个插件，随机端口就好。

7.03升级最新版本，点击更新， 之后就一直 正在升级，后来换个浏览器登录后台，发现站点和文件里面内容都不见了，右侧目录都没有，一片空，但是运营站点和数据正常。   后来点击修复，  就登录不上面板了，要怎么处理

宝塔用户_klpzkh 发表于 2020-8-23 23:08
几百万会员数据 这要是没了 只能天台见了  哎 这么低级的漏洞 官方 你们良心不会痛么 ...

难道你们不备份数据吗？

我都连续被黑了几个星期了，无法用了，看样子我只有去买虚拟空间去了

phpmyadmin端口，ftp，宝塔面板全部都是用完就关掉，删除端口，需要用完再开启，虽然麻烦些，但安全。

怎么回事，加你们qq反馈问题，基本不会同意，还找什么bug

升级后再登陆就登不上去了，一直显示「圈圈+正在登录······」
为什么呢？什么原因呢？

123123123123

123123123123

服务器遭到入侵，求解决办法，宝塔7.4.5专业版用户,技术大神救命！！！！

支持楼主 辛苦了~

今天再次发现一个宝塔一个普通性的安全问题，由于本人不太专业，不知道这个问题会不会严重影响宝塔的用户：
问题如下：
在更新PHP版本期间，发现宝塔直接访问了125.88.182.172这个IP来下载执行脚本文件，而不是访问安全可控的域名，网址是：/125.88.182.172:5880/install/0/php.sh，然而这个IP一不是SSL协议，二这个IP反向无法查到download.bt.cn的域名，如果宝塔哪一天由于服务器更换IP（可能不得已）的情况下，这个IP下所有文件均可能被恶意修改，导致被下载到用户服务器中被执行

宝塔用户_hlvhry 发表于 2020-9-16 20:59
今天再次发现一个宝塔一个普通性的安全问题，由于本人不太专业，不知道这个问题会不会严重影响宝塔的用户： ...

请看这个宝塔域名解析更换记录，site.ip138.com/download.bt.cn，一旦IP被换掉，而论坛中存在大量基于IP地址的安装脚本，这个安全可想而知，虽然我不是专业的安全人员，但希望宝塔可以看看这个问题

宝塔用户_hlvhry 发表于 2020-9-16 20:59
今天再次发现一个宝塔一个普通性的安全问题，由于本人不太专业，不知道这个问题会不会严重影响宝塔的用户： ...

要知道这个通过IP下载文件的行为不是用户的主动行为，是用户点击宝塔软件中某个功能而出现的隐藏行为，因此我认为非常危险。这是一个潜在的大风险，一旦出现，宝塔和宝塔用户可能面临巨大损失！