宝塔严重未知安全性漏洞?看来宝塔镇不住河妖的!!!

今天有个朋友的js都被加了一段劫持代码,经过检查发现实际文件不存在劫持js代码,但是访问有,晚上的时候论坛出现好几例被挂马,数据异常,异地登录的反馈。

下午给url加上随机数,劫持js消失,疑似缓存被篡改,但是原服务器没有安装任何除nginx php mysql之外的插件

检查了nginx配置文件,伪静态,都没能检查出问题。

可以确认就是宝塔的问题,因为朋友的那台机器根本没有任何web篡改的迹象,并且文件检查都是正常的。

134955729.jpg
官方回复:
感谢反馈,当前有个别用户反馈被挂马的情况,我们正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行bt stop命令停止面板服务,停止面板服务不会影响您网站的正常运行。
2191940749.png
别慌!或许不是漏洞~~

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • Root的头像-根博客 - 专注于网络资源分享与学习的博客网,努力打造全国最优质的免费网络资源分享平台。Root徽章-资深玩家-根博客 - 专注于网络资源分享与学习的博客网,努力打造全国最优质的免费网络资源分享平台。等级-LV6-根博客 - 专注于网络资源分享与学习的博客网,努力打造全国最优质的免费网络资源分享平台。作者0