嘟嘟社区

宝塔那个nginx挂马依旧存在~


昨天1朋友喊我帮忙看看,发现又是nginx挂马
问了对方是不是没关面板,朋友说没关但是做了限制。
他宝塔面板开启了指定IP才可以访问,企业级防篡改也用上了
结果还是nginx又被日了。

宝塔是真神人。几年了漏洞还存在。

这么久了 还没爆出来怎么玩的  我很焦虑啊

BigBug 发表于 2024-7-30 13:10
这么久了 还没爆出来怎么玩的  我很焦虑啊

确实挺骚气。都不知道怎么搞得。。

https://www.bt.cn/bbs/thread-105121-1-1.html

_leo 发表于 2024-7-30 13:13
https://www.bt.cn/bbs/thread-105121-1-1.html

我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。

trips 发表于 2024-7-30 13:16
我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。 …

官网答复是没有漏洞,歌舞升平

_leo 发表于 2024-7-30 13:17
官网答复是没有漏洞,歌舞升平

打算换webmin了。带个后门不说漏洞还找不到。。。