关于Linux面板7.4.2及Windows面板6.8紧急安全更新

279015453 · 发表于 2020-9-12 11:25:49

支持楼主辛苦了~

正驰科技 · 发表于 2020-9-11 02:11:41

服务器遭到入侵，求解决办法，宝塔7.4.5专业版用户,技术大神救命！！！！

用户hiumlo · 发表于 2020-9-8 15:07:15

123123123123

用户hiumlo · 发表于 2020-9-8 15:04:35

123123123123

sxglj320 · 发表于 2020-9-3 21:12:31

升级后再登陆就登不上去了，一直显示「圈圈+正在登录······」
为什么呢？什么原因呢？

18580627609 · 发表于 2020-9-2 12:02:40

怎么回事，加你们qq反馈问题，基本不会同意，还找什么bug

SEO公司 · 发表于 2020-9-1 19:26:30

phpmyadmin端口，ftp，宝塔面板全部都是用完就关掉，删除端口，需要用完再开启，虽然麻烦些，但安全。

满地找牙 · 发表于 2020-9-1 09:54:05

我都连续被黑了几个星期了，无法用了，看样子我只有去买虚拟空间去了

FastLight · 发表于 2020-8-31 02:39:09

宝塔用户_klpzkh 发表于 2020-8-23 23:08
几百万会员数据这要是没了只能天台见了哎这么低级的漏洞官方你们良心不会痛么 ...

难道你们不备份数据吗？

kcenjoy · 发表于 2020-8-29 09:38:42

7.03升级最新版本，点击更新，之后就一直正在升级，后来换个浏览器登录后台，发现站点和文件里面内容都不见了，右侧目录都没有，一片空，但是运营站点和数据正常。后来点击修复，就登录不上面板了，要怎么处理

宝塔用户_txhfhx · 发表于 2020-8-29 03:48:04

所以啊，做网站还是得改一下软件的默认端口，像这种漏洞爆出来都是直接批量扫描全网存在漏洞的机器，基本上都是扫描888端口，如果改了端口就没这个风险了，除非你服务器被人特意针对这个漏洞，不过我感觉大部分遭殃的还是默认端口的锅，强烈建议宝塔可以针对端口安全做个插件，随机端口就好。

whatfk · 发表于 2020-8-28 21:11:28

第一楼推荐的回贴所谓的宝塔帮用户自动更新。
绝对绝对不可采用。
一旦采用本人将坚决弃用宝塔。

用户服务器和数据必须能完全独立自主掌控。而不是能被批量操控。
国内软件无脑听取一些“脑残用户“的建议，没有守住最基本底线而死亡的比比皆是。
互联网毕竟是开放的世界，走类似360忽然小白的路线终究无法长远。
万望宝塔谨慎。

翻腾吧强哥8 · 发表于 2020-8-27 17:33:04

冷心网络发表于 2020-8-23 23:30
这种大事建议宝塔就直接自动更新（后期有望添加），检查到紧急更新的宝塔面板会自动更新。
可以避免通知不 ...

用户服务器如果因为自动更新出了问题，是不是由宝塔负责?

betrox · 发表于 2020-8-27 15:17:59

宝塔用户_xoslde 发表于 2020-8-24 09:27
宝塔7.4.0版本数据库也被删除了

这个漏洞应该持续一段时间了，而且不限于7.4.2版。我半个多月前，数据库就被删除了。

暮山 · 发表于 2020-8-27 14:54:40

我觉得加个自动更新比较好。自动更新并不是推送文件，而是以计划任务代替手动点击去检测和下载更新，不知道大家为啥会担心后门。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M