本文目录:
- 1、宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据
- 2、没有找到站点或服务到期
- 3、宝塔防火墙付费版本,可以防止网站程序被入侵吗?
- 4、宝塔面板怎么现在这么多问题,越来越垃圾
- 5、linux安装宝塔的危害
- 6、有人知道这是什么情况吗,dede本地安装完之后就这样了,后台登录界面乱码?
宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据
图/文:迷神
国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。
几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:
/www/server/panel/logs/request
看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。
宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login?”, “用户 UA”, “{}”, 39]
着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???
一、宝塔收集收集用户面板操作日志的部分信息.
由/class/public.py文件的 write_request_log 搜集,并保存到:/www/server/panel/logs/request/
由 /script/site_task.py ,logs_analysis的函数,定时发送到宝塔服务器部分信息:
PS:他们的证书也涉嫌获取服务器的所有域名信息。
其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把 相关代码注释掉。更狠点的话,可以
最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。
没有找到站点或服务到期
您的请求在Web服务器中没有找到对应的站点!
宝塔面板安装成功后,在浏览器中输入云服务器公网IP地址,使用云服务器公网IP地址访问提示宝塔面板没有找到站点
没有找到站点
您的请求在Web服务器中没有找到对应的站点!
可能原因:
1.您没有将此域名或IP绑定到对应站点!
2.配置文件未生效!
如何解决:
1.检查是否已经绑定到对应站点,若确认已绑定,请尝试重载Web服务;
2.检查端口是否正确;
3.若您使用了CDN产品,请尝试清除CDN缓存;
4.普通网站访客,请联系网站管理员;
如何解决?有两种情况,一种是使用云服务器公网IP地址访问宝塔面板后台,另一种是使用云服务器公网IP地址访问网站。云服务器吧来详细说下两种情况下使用IP地址访问显示没有找到站点的解决方法。
情况1:如果你想使用IP地址宝塔面板后台
如果你想使用云服务器公网IP地址访问宝塔面板后台,那么需要在IP地址后面加上安全入口,在宝塔面板安装成功后,会有信息提示
后面的字母和数字,是安装宝塔面板时,系统自动生成的安全入口,这个安全入口可以自定义更改。
如果在浏览器中直接输入IP地址,没有加端口和安全入口,宝塔面板就会显示没有找到站点。
那么问题来了,如果宝塔面板安装成功后,返回的外网面板地址没有保存怎么办?去哪找安全入口随机码呢?使用SSH登录到云服务器,执行命令:bt 14,即可返回宝塔面板外网面板地址、内网面板地址以及username和password
执行命令bt 14后,即可查询到外网面板地址,使用带有8888端口和安全入口的链接访问即可。云服务器吧来说一下第二种情况。
情况2:如果你想使用云服务器IP地址访问网站
宝塔面板安装成功后,面板上的Web套件也安装完毕后,网站程序上传到网站根目录后,使用云服务器公网IP地址直接访问网站,显示“您的请求在Web服务器中没有找到对应的站点!”,说明你在添加站点时没有把公网IP地址加进去。
解决方法是,左侧栏“网站”,在目标网站右侧点击“设置”--“域名管理”,输入云服务器公网IP地址,然后点“添加”
把你的云服务器公网IP地址,添加到域名管理中。这时候再使用云服务器公网IP地址访问,即可打开网站。
宝塔防火墙付费版本,可以防止网站程序被入侵吗?
宝塔面板安全设置,宝塔服务器被入侵漏洞安全注意事项,宝塔后台使用安全
一:面板安全说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥
1、安装好面板后第一时间修改管理员用户名及密码
2、修改面板端口,建议使用5位端口,如:39581
3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如:Ai80093ymdHis000.bt.cn
4、若条件允许,可以设置许可IP
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)
二:系统及网络安全
1、定期检查并修复系统漏洞
2、开启防火墙,只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
三:网站安全
1、隐藏后台管理入口
2、除了update/cache等少数目录,其它所有目录都给只读权限
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4、若网站程序支持,尽量使用php5.4以上的版本
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码
7、尽量开启SSL(HTTPS)
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录
9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击
宝塔面板怎么现在这么多问题,越来越垃圾
昨天群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!
了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
其中一个中招的站长留言表示:我他妈的忘记备份了,我这个备份的数据是8.6号的,已经隔了20多天了,而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了,数据全部没了,没记得备份,那个sb东西直接把老子数据库给清空了,我真想捶死他
随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。
经此一役,站长们以后数据备份可要勤快点了!
来源:卢松松博客
linux安装宝塔的危害
linux安装宝塔的危害是:宝塔存在漏洞,并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。
宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所造成的漏洞。
并且宝塔还被骇客篡改数据库,然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞上了百度的热搜榜。
漏洞爆出的当天,不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限,那么网站很有可能会被直接打穿,导致服务器被 “骇客”给控制。
linux安装宝塔安全问题的设置方法是:
在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。
1、登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入。
2、修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。
3、修改管理员用户名和密码,默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改用户名,以及复杂面板密码。
4、强制绑定。
有人知道这是什么情况吗,dede本地安装完之后就这样了,后台登录界面乱码?
你这个提示应该是php版本太高,dedecms一般PHP5.3左右的支持最好,切换一下php版本吧,还有就是PHPstudy之前出现大的漏洞,建议你换一个集成环境,宝塔面板就不错哦。
【宝塔面板漏洞】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: