有没有mjj告诉下宝塔漏洞具体是什么

loc是干啥的 · 发表于 2020-12-28 11:59:17

提示: 作者被禁止或删除内容自动屏蔽

MoeWang · 发表于 2020-12-28 12:09:10

loc是干啥的发表于 2020-12-28 11:59
所以说实际是通过宝塔端口来执行的，那改端口是不是就可以了？

小心扫端口的，关掉为妙

qc963430178 · 发表于 2020-12-28 12:19:42

大牛直接全网扫啊 tcp指纹识别都知道你这上面运行是啥服务了 forfa 这种你套cdn 没毛用老老实实关闭有线上业务的都老老实实关闭吧不然回头裤子被人扒了都不知道

micms · 发表于 2020-12-28 12:24:53

我也不太清楚帮顶吧学习一下

cooioobb · 发表于 2020-12-28 12:30:35

ddane 发表于 2020-12-28 11:42
1、站点套CDN 比如CF
2、安全组80、443只放行cf ip段
3、宝塔管理面板端口只放行自己本机IP段

扛精能用嘴穿80 443

loc是干啥的 · 发表于 2020-12-28 12:40:57

提示: 作者被禁止或删除内容自动屏蔽

qc963430178 · 发表于 2020-12-28 15:02:08

loc是干啥的发表于 2020-12-28 12:40
如果套cdn开启验证码防护呢，理论上机器人就没办法扫到了，除非人工一个个打开看，很明显不可能一个个都 ...

和cdn 没关系全网ip 固定的像这种0day 漏洞有poc的话应该有很多黑产的会扫的扫描器走的不是http层的事情了直接走的tcp （类似telnet然后通过tcp报文指纹识别是否为宝塔服务）或者有一种方式把你的服务器外网关掉只暴露80和443 每次通过扶墙连接服务器走内网访问宝塔这种方式太复杂了百分之90的人不适合当然如果漏洞是nginx暴露的话这些都白搭

安卓宝贝 · 发表于 2020-12-28 15:09:02

提示: 作者被禁止或删除内容自动屏蔽

loc是干啥的 · 发表于 2020-12-28 16:33:47

提示: 作者被禁止或删除内容自动屏蔽

qc963430178 · 发表于 2020-12-28 17:53:49

loc是干啥的发表于 2020-12-28 16:33
那phpadmin这种的能开着么？

开着没啥影响面板关了就行吧具体流程现在啥都没有连之前那个帖子都没了具体什么原理得搞清楚才行

		自动登录	找回密码
密码			注册

loc是干啥的 loc是干啥的当前离线积分 2273	11^# 楼主\| 发表于 2020-12-28 11:59:17 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
loc是干啥的 loc是干啥的当前离线积分 2273
	回复支持反对举报

loc是干啥的 loc是干啥的当前离线积分 2273	16^# 楼主\| 发表于 2020-12-28 12:40:57 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
loc是干啥的 loc是干啥的当前离线积分 2273
	回复支持反对举报

安卓宝贝安卓宝贝当前离线积分 1253	18^# 发表于 2020-12-28 15:09:02 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
安卓宝贝安卓宝贝当前离线积分 1253
	回复支持反对举报

loc是干啥的 loc是干啥的当前离线积分 2273	19^# 楼主\| 发表于 2020-12-28 16:33:47 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
loc是干啥的 loc是干啥的当前离线积分 2273
	回复支持反对举报

[Windows VPS] 有没有mjj告诉下宝塔漏洞具体是什么

点评

浏览过的版块