宝塔BUG 涉及什么版本 怎么修复？-那一夜的血

宝塔BUG 涉及什么版本 怎么修复？
有人知道么

热议
推荐楼 h4des 10小时前

这玩意儿官方到现在都没研究明白哪的漏洞吧

2楼 甜党 13小时前

“宝塔官方：你在说什么？居然有我都不知道的漏洞”

4楼 拉斯 4小时前

有人是半年前、有人最近新装的新版都中（文件的修改时间好像可以修改的？）=版本不固定，中招的是少部分人、有大站和小站=随机抽取幸运儿？只有境外的案例=国内的应该没事。疑点很多，说有问题的不知道是真是假。只有官方那里能看到十几台境外案例，坛子里只有几个人放截图，真是半年前就开始的只黑了这点儿服务器那黑客真是太废物了，宝塔论坛有人开了二验和BasicAuth的都中了，所以如果真是宝塔的漏洞最安全的办法就是卸载宝塔。

5楼 本人马保国 4小时前

给端口做安全策略我不信还可以黑进去 除非不是宝塔的问题

6楼 hdwz88 4小时前

给端口做安全策略我不信还可以黑进去 除非不是宝塔的问题

跟端口没关系。
不开22 端口随机 二次加密 都能搞。

7楼 王多多 4小时前

跟端口没关系。
不开22 端口随机 二次加密 都能搞。

面板端口防火墙里禁止呢

8楼 本人马保国 4小时前

跟端口没关系。
不开22 端口随机 二次加密 都能搞。

端口只能指定IP访问也能搞？除非是80这种常规端口问题，那就不是宝塔问题

9楼 醋醋来啦 3小时前

现在还处于猜谜的阶段，那些叫着被黑的，没人发版本号 和 自己使用的软件环境，这就离谱个个都当侦探呢

10楼 金彩 3小时前

bt stop
关了呗

12楼 王多多 2小时前

企业版的 防篡改插件都没用。

毕竟自带ROOT权限，

面板都进不去也可以？

13楼 hdwz88 2小时前

现在还处于猜谜的阶段，那些叫着被黑的，没人发版本号 和 自己使用的软件环境，这就离谱个个都当侦 ...

7.96 被黑的 跟环境没关系 我用的DEBIAN 被黑。 还有用cen被黑的。 我被黑之后直接重装的 只保存了数据库 网站源码直接从官方下的最新的。

14楼 hdwz88 1小时前

面板都进不去也可以？

那个就不知道了。
我是开这面板的时候被黑的。

15楼 wangjf 1小时前

为啥我aapanel 都stop了 今天网站也跳反诈了

16楼 王多多 1小时前

那个就不知道了。
我是开这面板的时候被黑的。

我把SSH，宝塔端口防火墙里都屏蔽了

17楼 那一夜的血 半小时前

就没一个人精确回答么

18楼 战神赵日天 半小时前

有人是半年前、有人最近新装的新版都中（文件的修改时间好像可以修改的？）=版本不固定，中招的是少部分人 ...

额，听你这么一说，我倒是有个思路，就是根据网站站留的邮箱和qq，通过老密码查，如果这个网站站长就是用常用老密码，再扫他的所有端口，然后宝塔也是通过他的用户名list+密码list的组合一个个尝试
为什么我这么说，因为我好多年前这么玩过，但那时候还没有宝塔，是wdcp

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。