宝塔漏洞-云厂商的安全反应速度

Pas · 发表于 2020-8-25 18:11:58

周润发发表于 2020-8-25 18:05
据说还有几个重大漏洞没有爆出来,就是看人家黑帽到底想不想搞了出一个漏洞 200多万用户,你想想黑帽得 ...

害怕

小东xdd · 发表于 2020-8-25 18:14:29

检测出来然后通知用户这个方法才是最好的，不通知就封造成用户的损失会有官司的风险

citywar · 发表于 2020-8-25 18:28:34

没必要封

重要的站都有人维护自然比较关注圈子第一时间就知道了而已会修改端口
那些QQ群微信区群主都在通知

被黑的要不根本没管理要不太孤独了

百度大神 · 发表于 2020-8-25 20:22:09

BT不能随机生成一个端口？非要用固定的888？

百度大神 · 发表于 2020-8-25 20:23:32

百度大神发表于 2020-8-25 20:22
BT不能随机生成一个端口？非要用固定的888？

安装的时候自动随机选择一个哪会这么容易被扫到？

战神赵日天 · 发表于 2020-8-25 20:28:26

周润发发表于 2020-8-25 18:05
据说还有几个重大漏洞没有爆出来,就是看人家黑帽到底想不想搞了出一个漏洞 200多万用户,你想想黑帽得 ...

我不吹不黑
哪家做大了，都会被黑猫黑阔盯上
宝塔死了，来个黑塔，一样的
wp是世界上用的最多的web程序，同样也是被黑猫盯得最紧的程序
我用帝国，没被盯过，帝国就安全？肯定不是，如果帝国跟wp对调，帝国的漏洞爆出来的比wp还要多几倍。

flyqie · 发表于 2020-8-25 20:56:59

百度大神发表于 2020-8-25 20:23
安装的时候自动随机选择一个哪会这么容易被扫到？

这个临时方法仅适用于广撒网
真想搞你的话专门跑一个IP的开放端口列表用不了多久

saas · 发表于 2020-8-25 21:21:40

本帖最后由 saas 于 2020-8-25 21:23 编辑

漏洞又不是云厂商造成的，把888端口封了万一导致用户的项目出问题，造成了损失还要承担，像腾讯云阿里云有不少大客户，万一封了端口出了问题要赔多少钱。有些云厂商有安全组一层策略，如果刚好用户为了图省事把端口开了，又刚好用的宝塔，又刚好用的7.4.2，又刚好安装了PHPmyadmin，又刚好几天都不看漏洞推送通知。那还做个锤子的网站。

盯裆猫 · 发表于 2020-8-25 21:34:06

封了888然后客户没用宝塔，但888端口用于重要业务，然后赔钱

liugogal · 发表于 2020-8-25 21:37:41

讲道理这漏洞关云厂家什么事，不是用户的问题么，如果人家888跑着其他业务呢。

		自动登录	找回密码
密码			注册

宝塔漏洞-云厂商的安全反应速度

浏览过的版块