Loading... # 关于2022年12月9日宝塔严重安全性漏洞被挂马后我的反思 2022年12月1日我在[ongyun.cn](https://ongyun.cn)的备用香港服务器就被入侵者使用该漏洞入侵,同时面板日志也被清空,而我在该漏洞被公布时检查了一下才发现,时隔8天,相当于穿着衣服裤衩子被偷了,奇耻大辱! 因为是备用服务器我也没有做安全相关的策略,只是简单的改了下端口,并没有限制ip访问,从而给予了入侵者这次机会。 在发现服务器中含有木马时,我首先进行了关闭宝塔面板,然后使用rm -rf命令删掉了已知的木马文件,虽然不知道这有没有用。 因为没有重要内容,在漏洞发现的2天后也就是今天12月11日我将网站文件进行了备份,然后放弃使用宝塔面板,使用手撸LNMP,从此以后拒绝使用面板。 关于该漏洞可以查看这篇文章[2022年12月9日宝塔严重未知安全性漏洞](https://www.xxhzm.cn/archives/748/) 猜你想看 关于WordPress的内存溢出导致数据库无法处理 Go编码规范 每日一学:PHP 中的array_uintersect_assoc函数详解 nuxt3使用element-plus jQuery事件 记录一下多次被DDoS攻击 开学啦 每日一学:PHP 中的array_shift函数详解 每日一学:PHP 中的array_diff_uassoc函数详解 PHP字符串常用函数 最后修改:2022 年 12 月 11 日 © 允许规范转载 赞 0 如果觉得我的文章对你有用,请随意赞赏
7 条评论
我是服务器上的宝塔都是要用才开,不用一定关掉
我现在策略是直接锁ip了
这个就离谱,我试试
lnmp.org 看看这个|´・ω・)ノ
妙啊
各种面板除了配置服务的时候会用,平时也会用吗?我都是直接ssh 命令行搞,没有使用任何面板。
因为是备用服务器嘛,上面也没啥东西,所以直接装了个面板