宝塔7.9以下的版本好多漏洞

kaka1 · 发表于 2024-4-21 12:44:47

本帖最后由 kaka1 于 2024-4-22 08:05 编辑

新版不好用广告多，想装回旧版发现一堆漏洞
7.7版本测试了一下，果然可行

复制代码

zhujizixun · 发表于 2024-4-21 14:14:10

开放宝塔端口本身已经属于漏洞了。放在任何一家安全硬件厂家都会判定为高危。

homeng · 发表于 2024-4-21 13:09:57

用1p

宝塔新版太臃肿了，老版本确实有漏洞，除非你有自己的主机安全，要不然还是不推荐使用低版本的宝塔

Celestine · 发表于 2024-4-21 14:15:12

限制只允许指定IP访问管理面板即可

simonw · 发表于 2024-4-21 14:35:37

都用宝塔了还在乎漏洞吗

MasterCard · 发表于 2024-4-21 14:45:35

Celestine 发表于 2024-4-21 14:15
限制只允许指定IP访问管理面板即可

xss 往日志里插恶意代码的哪有用你只要点开网站日志恶意代码就成功执行了

yanzhiling2002 · 发表于 2024-4-21 14:15:00

冷知识，宝塔可以关闭停止运行，宝塔安装的lnmp环境还可以保留

kaka1 · 发表于 2024-4-21 15:05:00

yanzhiling2002 发表于 2024-4-21 15:05
冷知识，宝塔可以关闭停止运行，宝塔安装的lnmp环境还可以保留

热知识，新版修复了，不用关闭面板也可以

kaka1 · 发表于 2024-4-21 15:21:42

MasterCard 发表于 2024-4-21 14:45
xss 往日志里插恶意代码的哪有用你只要点开网站日志恶意代码就成功执行了 ...

这个可以关闭日志就解决了

MasterCardkaka1 · 发表于 2024-4-21 15:05:00

kaka1 发表于 2024-4-21 15:23
这个可以关闭日志就解决了

关闭日志被黑了都排查不了黑客从哪进来的

MasterCard 发表于 2024-4-21 15:27
关闭日志被黑了都排查不了黑客从哪进来的

其实开启也可以，把网站日志那扣掉就行了，日志下载来本地看

		自动登录	找回密码
密码			立即注册