【已回复】关于宝塔面版

请教一下，宝塔面版是不是有新漏洞了。
我查询了很多地方，登录日志也查不到别人黑进来记录
宝塔登录界面也查询不到黑进记录。

能不能彻底解决一下这个问题吗？
有点让人不敢用宝塔了

面板是开源的，bt.cn有漏洞悬赏入口，如果您发现疑似或已存在的漏洞，请前往此处。


面板登录后，所有的操作，包括当前登录的时间和动作，都会在面板-安全页面-面板操作日志中记录。
面板操作日志不能删除某一条或者某几条的记录，一删只能全部删；如果上面没有记录大概率就是可能您的服务器被入侵了，系统存在漏洞，网站存在漏洞都有可能会被入侵；参考最近的sudo漏洞等。
还有一点，内部人作案也时有发生。


同时，请做好您服务器以及网站的安全措施，包括代码在内，上线前需要做好任何一方面的检查。
防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄你网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不能，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙、php安全防护、防篡改、防提权等。



堡塔安全提醒您，请您遵纪守法，做好数据的定期备份，数据无价，任何操作请谨慎执行，任何权限请严格保管。