都在说宝塔漏洞,MJJ大佬知道在不更换宝塔的情况下怎么防御?7.7开心版
热议
推荐楼 toot 昨天18:13
没有一个人发被木马的网站让我们实际体验一下。没有一个人
推荐楼 枝江小狼王 昨天18:46
shutdown -h now -c "Good night."
推荐楼 榆木 昨天18:13
https://zhufan.net/2022/12/09/%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF%E5%8F%AF%E8%83%BD%E5%AD%98%E5%9C%A8%E6%9C%AA%E7%9F%A5%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%84%E7%BD%AE%E6%96%B9%E6%B3%95/
2楼 hang6 昨天18:09
现在都还不知道咋复现漏洞呢,当然也没法防御,关机保平安
3楼 战斗鸡 昨天18:11
卸载肯定能防御
6楼 菜单 昨天18:14
去年12月就換掉了。垃圾玩意兒
7楼 一腔热血总喂狗 昨天18:16
bt stop
8楼 秋刀鱼 昨天18:41
没有一个人发被木马的网站让我们实际体验一下。没有一个人
我中招了,查看源码,网站标题被劫持,点击网站其它页面链接变了,内容还是首页的。
9楼 whyclong 昨天18:42
把面板关了
10楼 toot 昨天18:43
我中招了,查看源码,网站标题被劫持,点击网站其它页面链接变了,内容还是首页的。 ...
发出来啊。
12楼 枝江小狼王 昨天18:46
shutdown -h now -c "Good night."
13楼 秋刀鱼 昨天18:58
发出来啊。
千真万确,刚刚换机器了。应该是宝塔的问题,源码被破坏了,还好有之前的备份。
14楼 hyf3513 昨天19:27
chattr +i锁住目录
15楼 cooioobb 昨天20:11
没有一个人发被木马的网站让我们实际体验一下。没有一个人
16楼 jiao1396009596 昨天20:15
【宝塔系统加固】插件中的【关键目录加固】功能,可以将nginx关键执行目录(/www/server/nginx/sbin)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上
目录加固,只读不写应该就可以了
17楼 IDC888 昨天21:33
https://hostloc.com/thread-1112919-1-4.html
宝塔demo被黑
18楼 乡长 昨天21:40
【宝塔系统加固】插件中的【关键目录加固】功能,可以将nginx关键执行目录(/www/server/nginx/sbin)锁住 ...
请问是644就可以了吗
19楼 holinhot 昨天21:50
这是价值千万的漏洞怎么可能这么容易让你找出来,进出都清理得干干净净
20楼 suckyou 昨天21:51
是不是都在用8888端口所以被黑的???应该是统一扫的吧
22楼 燕十三丶 1小时前
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。