万一宝塔这漏洞是真的，探讨下BasicAuth+限制登陆IP有效吗

设计师

现在就是想探讨下，更改端口+开启BasicAuth认证+限制登陆IP是否能防范攻击。

不知道这个漏洞到底有多高可操作性，通杀到什么地步，

是知道IP+端口就能攻击吗，

会不会直接无视掉宝塔的登陆IP限制策略

BasicAuth认证应该无法跳过吧。



说点题外话吧
整天玩小鸡的大佬们可能一天装七八次面板，可能无所谓
但是对于稳定做站的小站长或者公司企业站装一次面板就是终身。
Nginx版本基本不会升级，Mysql非必须不会升级。

我觉得那些说不用面板的人都是玩票性质的做站居多吧，或者是爱折腾的技术流。要么就是懂运维。

平常站长还是喜欢简单快捷方便的东西，

fenglin2020

也有可能是宝塔留的后门被黑客发现破解了

cooioobb

yanaxiao 发表于 2020-12-28 14:35
我到现在还没看明白这次宝塔漏洞是哪里出问题。

管你nginx mysql phpmysql 只要是用宝塔，任何其他漏洞都归类宝塔背

yanaxiao

我到现在还没看明白这次宝塔漏洞是哪里出问题。

baidns

不用面板才是简单快捷

Mancy

已经 bt stop 了 怕怕 用宝塔还不是图的方便 lnmp太麻烦了 因为喜欢折腾 改东西还是宝塔方便

okok

直接 bt stop为妙，观察几天再考虑下一步

Sooele

我至今没看明白nginx的锅。跟宝塔什么关系

flypei

表示装有bt小鸡全部 bt stop