首页
统计
关于
Search
1
电脑微信企业微信双开/多开的方法(这可能是最简单粗暴高效的解决方案)
1,133 阅读
2
网址自动推送百度API源码(PHP源码)(百度php推送源代码)
608 阅读
3
宝塔面板7.7.0版本原版安装+升级脚本(宝塔面板7.6.0破解版)
570 阅读
4
宝塔LINUX企业永久付费破解版(宝塔企业版破解版)所有专业版企业版插件免费使用!
483 阅读
5
宝塔面板插件破解方法(宝塔面板插件破解方法教程)
406 阅读
闲聊
WinForm
WinForm成品
WinForm源码
WinForm代码段
E语言
E成品
E源码
WEB
PHP代码
网站文章
网站源码
建站程序
BT
Discuz!
DZ模板
DZ插件
Typecho
Typecho模板
Typecho插件
网络安全
软件工具
技术教程
线报
域名
登录
Search
标签搜索
宝塔面板
源码
PHP
BT
百度
Typecho
谷歌翻译
IP
C#进程守护
进程守护
Winform进程守护
宝塔企业版
宝塔专业版
监控报表
建站程序
Winform除法
winform窗体透明背景实现
网络检测
宝塔面板卸载
去掉index.php
CN-Root
累计撰写
113
篇文章
累计收到
158
条评论
今日撰写
0
篇文章
首页
栏目
闲聊
WinForm
WinForm成品
WinForm源码
WinForm代码段
E语言
E成品
E源码
WEB
PHP代码
网站文章
网站源码
建站程序
BT
Discuz!
DZ模板
DZ插件
Typecho
Typecho模板
Typecho插件
网络安全
软件工具
技术教程
线报
域名
页面
统计
关于
用户登录
登录
搜索到
1
篇与
宝塔
的结果
2022-12-09
宝塔严重未知安全性漏洞?看来宝塔镇不住河妖的!!!
今天有个朋友的js都被加了一段劫持代码,经过检查发现实际文件不存在劫持js代码,但是访问有,晚上的时候论坛出现好几例被挂马,数据异常,异地登录的反馈。下午给url加上随机数,劫持js消失,疑似缓存被篡改,但是原服务器没有安装任何除nginx php mysql之外的插件检查了nginx配置文件,伪静态,都没能检查出问题。可以确认就是宝塔的问题,因为朋友的那台机器根本没有任何web篡改的迹象,并且文件检查都是正常的。官方回复:感谢反馈,当前有个别用户反馈被挂马的情况,我们正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行bt stop命令停止面板服务,停止面板服务不会影响您网站的正常运行。别慌!或许不是漏洞~~
2022年12月09日
26 阅读
1 评论
0 点赞