【宝塔】面板疑似有未知漏洞，请加固或者停用

榆木 · 发表于 2022-12-8 17:57:47

那都通发表于 2022-12-8 17:55
被入侵的网站NG版本是多少？

被入侵跟nginx没有关系啊看不懂就多读几遍

Toools · 发表于 2022-12-8 18:03:45

那都通发表于 2022-12-8 17:55
被入侵的网站NG版本是多少？

不管哪个版本，都能干掉

yixin82 · 发表于 2022-12-8 18:05:48

拉斯发表于 2022-12-8 14:56
我看了几台的都没这个问题，真是宝塔的漏洞应该触发难度大，不然该像上次phpmyadmin那样了。 ...

如果是网站程序漏洞，宝塔默认网站是www用户，按现在的内核版本能够突破这个权限修改Nginx，还这么大批量不太可能

饕餮 · 发表于 2022-12-8 18:14:24

机子设置了防火墙，指定IP才能进来的，这样安全吗？

战斗鸡 · 发表于 2022-12-8 18:42:13

本帖最后由战斗鸡于 2022-12-8 18:49 编辑

首先，是不是用的正版宝塔

银监会 · 发表于 2022-12-8 19:17:32

我草，我之前还以为是php的问题，网站一直被入侵篡改

jianke · 发表于 2022-12-8 19:29:04

Toools 发表于 2022-12-7 22:08
跟程序无关

因为我看到帖子是使用的WP，猜测可能是WP程序漏洞然后被提权。如果是只有面板然后被黑，那肯定就是面板有漏洞了。

iks · 发表于 2022-12-8 19:50:50

我 nginx 编译加进很多模块，例如高级替换什么的，如果中招，被迫替换的 nginx 遇到未知的配置文件指令也起不来

haozi · 发表于 2022-12-8 19:52:08

iks 发表于 2022-12-8 19:50
我 nginx 编译加进很多模块，例如高级替换什么的，如果中招，被迫替换的 nginx 遇到未知的配置文件指令也起 ...

似乎只有极速安装的nginx会受影响，宝塔的人在查了，等消息中。

maro666 · 发表于 2022-12-8 19:54:32

我早就被黑了，直接被人清空了网站

		自动登录	找回密码
密码			注册