有没有mjj告诉下宝塔漏洞具体是什么

loc是干啥的 · 发表于 2020-12-28 11:11:34

提示: 作者被禁止或删除内容自动屏蔽

qc963430178 · 发表于 2020-12-28 12:19:42

大牛直接全网扫啊 tcp指纹识别都知道你这上面运行是啥服务了 forfa 这种你套cdn 没毛用老老实实关闭有线上业务的都老老实实关闭吧不然回头裤子被人扒了都不知道

ddane · 发表于 2020-12-28 11:32:29

本帖最后由 ddane 于 2020-12-28 11:35 编辑

据说是安装过插件市场的都中标，我猜应该是商店与插件开发者部分有口子可以利用自带的ssh吧

loc是干啥的 · 发表于 2020-12-28 11:37:06

提示: 作者被禁止或删除内容自动屏蔽

ymh1147 · 发表于 2020-12-28 11:37:38

看来免费版相对安全

xshell · 发表于 2020-12-28 11:39:25

loc是干啥的发表于 2020-12-28 11:37
然后怎么防护，我这边几个都是宝塔

面板关闭不影响你的nginx那些

MoeWang · 发表于 2020-12-28 11:41:08

远程登上ssh 然后输入bt，有个停止面板服务，先停掉或者直接去服务器安全组把宝塔端口设为禁止访问

ddane · 发表于 2020-12-28 11:42:53

loc是干啥的发表于 2020-12-28 11:37
然后怎么防护，我这边几个都是宝塔

1、站点套CDN 比如CF
2、安全组80、443只放行cf ip段
3、宝塔管理面板端口只放行自己本机IP段

你来日个我看看啊多大的黑客，当然如果你80、443访问的站点代码写的太烂也是可以**的。

可惜我已经没用宝塔很多时~~

kent8 · 发表于 2020-12-28 11:43:18

loc是干啥的发表于 2020-12-28 11:37
然后怎么防护，我这边几个都是宝塔

把面板关闭即可

loc是干啥的 · 发表于 2020-12-28 11:50:26

提示: 作者被禁止或删除内容自动屏蔽

ddane · 发表于 2020-12-28 11:55:06

loc是干啥的发表于 2020-12-28 11:50
所以说实际是通过宝塔端口来执行的，那改端口是不是就可以了？

不管改不改，只允许你自己访问端口最稳

		自动登录	找回密码
密码			注册

loc是干啥的 loc是干啥的当前离线积分 2273	电梯直达 1^# 发表于 2020-12-28 11:11:34 来自手机 \| 只看该作者 \|倒序浏览 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
loc是干啥的 loc是干啥的当前离线积分 2273	分享到: QQ好友和群 QQ空间收藏2
	回复举报

loc是干啥的 loc是干啥的当前离线积分 2273	3^# 楼主\| 发表于 2020-12-28 11:37:06 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
loc是干啥的 loc是干啥的当前离线积分 2273
	回复支持反对举报

loc是干啥的 loc是干啥的当前离线积分 2273	9^# 楼主\| 发表于 2020-12-28 11:50:26 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
loc是干啥的 loc是干啥的当前离线积分 2273
	回复支持反对举报

[Windows VPS] 有没有mjj告诉下宝塔漏洞具体是什么