【已解答】能否从面板端隐藏掉入侵判断面板品牌的小问...

宝塔面板有个特性，均以8888为端口进行访问。而现在可以说很大数量的网站都在使用宝塔面板，所以入侵者可以用 IP:8888 去测试，看返回页面来判断是否使用了宝塔面板。

如果返回下面图片所示页面内容，则入侵者的判断得到了印证，该网站就是在宝塔面板的环境下运行的。

QQ图片20200725095844.png

实际使用中有相当数量的人不会修改 8888 这个默认端口，所以被入侵的几率很大。

能否从面板层面改掉这个提示页面，好歹让人看不出来面板品牌？

zuantou · 发表于 2020-7-25 10:22:30

支持楼主，建议可以设置如果验证失败直接返回444，没有多余的话

谢花郎 · 发表于 2020-7-25 10:32:41

您好，感谢反馈，目前已经准备做自定义所有错误页面。

WP建站 · 发表于 2020-7-25 22:25:19

确实有风险，尤其是当宝塔如果出现某个漏洞bug的时候，那么千千万万的服务器就危险了。

UnknownO · 发表于 2020-7-29 11:32:02

谢花郎发表于 2020-7-25 10:32
您好，感谢反馈，目前已经准备做自定义所有错误页面。

可以自动随机端口？或者在安装Shell脚本让用户输入，如果不输入默认8888端口（这样也算促进客户改端口了

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M