都在说宝塔漏洞，MJJ大佬知道在不更换的情况下怎么防御-Oracle.

都在说宝塔漏洞，MJJ大佬知道在不更换宝塔的情况下怎么防御？7.7开心版

热议
推荐楼 toot 昨天18:13

没有一个人发被木马的网站让我们实际体验一下。没有一个人

推荐楼 枝江小狼王 昨天18:46

shutdown -h now -c "Good night."

推荐楼 榆木 昨天18:13

https://zhufan.net/2022/12/09/%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF%E5%8F%AF%E8%83%BD%E5%AD%98%E5%9C%A8%E6%9C%AA%E7%9F%A5%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%84%E7%BD%AE%E6%96%B9%E6%B3%95/

2楼 hang6 昨天18:09

现在都还不知道咋复现漏洞呢，当然也没法防御，关机保平安

3楼 战斗鸡 昨天18:11

卸载肯定能防御

6楼 菜单 昨天18:14

去年12月就換掉了。垃圾玩意兒

7楼 一腔热血总喂狗 昨天18:16

bt stop

8楼 秋刀鱼 昨天18:41

没有一个人发被木马的网站让我们实际体验一下。没有一个人

我中招了，查看源码，网站标题被劫持，点击网站其它页面链接变了，内容还是首页的。

9楼 whyclong 昨天18:42

把面板关了

10楼 toot 昨天18:43

我中招了，查看源码，网站标题被劫持，点击网站其它页面链接变了，内容还是首页的。 ...

发出来啊。

12楼 枝江小狼王 昨天18:46

shutdown -h now -c "Good night."

13楼 秋刀鱼 昨天18:58

发出来啊。

千真万确，刚刚换机器了。应该是宝塔的问题，源码被破坏了，还好有之前的备份。

14楼 hyf3513 昨天19:27

chattr +i锁住目录

15楼 cooioobb 昨天20:11

没有一个人发被木马的网站让我们实际体验一下。没有一个人

16楼 jiao1396009596 昨天20:15

【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住，此目录在正常使用中不会有任何修改的行为，除了重装以外其他修改行为均可视为被篡改，所以将它锁上

目录加固，只读不写应该就可以了

17楼 IDC888 昨天21:33

https://hostloc.com/thread-1112919-1-4.html
宝塔demo被黑

18楼 乡长 昨天21:40

【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住 ...

请问是644就可以了吗

19楼 holinhot 昨天21:50

这是价值千万的漏洞怎么可能这么容易让你找出来，进出都清理得干干净净

20楼 suckyou 昨天21:51

是不是都在用8888端口所以被黑的？？？应该是统一扫的吧

22楼 燕十三丶 1小时前

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。