宝塔面板7.9.3修复了一个关于日志的漏洞,低于此版本的宝塔面板都会受到此漏洞的影响,会影响服务器的安全,关于漏洞的复现分析,本文结尾有一个微信公众号的链接,可查看详情。
其实也没必要详细去看文章,作为宝塔面板的使用者,我们也不会用漏洞去攻击别人,直接升级修复就完事了,这也是最简单的方法,如果实在没办法升级宝塔面板,也可以把日志关闭掉,让系统不记录日志,或者每次登陆都手动清理一下日志文件,漏洞是在查看日志的时候触发的,没日志就不会触发漏洞。
漏洞复现分析:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg
宝塔面板的安装请直接登录宝塔官网查看,因为有一键安装的教程,过于简单不多解释,需要注意的是,一定要在纯净的系统下安装宝塔面板,否则可能会出现一些莫名其妙的错误,排查错误花的时间...
宝塔面板新版本一般情况都是很稳定的,但有时候会出现一些不兼容的情况,尤其是老程序,所以有时候升级了宝塔面板之后,发现了一些小问题,就想退回到之前的版本,那么宝塔面板怎么降级呢?...
堡塔SSH终端是宝塔旗下的一款工具,不仅支持SSH,还支持SFTP,发送命令和文件都非常方便,这款工具在宝塔首页只有一个链接,甚至很多人用宝塔面板都不知道有这么一款工具,还到处...
1panel是一款开源Linux服务器面板,可视化管理服务器软件和计划任务,网站、数据库、文件、容器管理一应俱全,整个界面以蓝色为主调,界面非常漂亮。1panel支持一键备份和...
指点云内蒙古2核4G10兆20G防御服务器33元一个月,在介绍服务器之前,先说一下指点云的自助退款优势,指点云的服务器支持按天自助退款,不满意随时可以退款,后台财务系统申请退款...
网站定时备份是一个好习惯,万一出现问题,可以通过备份来恢复,而且备份千万不要在本机备份,如果机器出问题了,不仅网站无法访问,备份文件也不一定能导出来,所以很多站长都把网站备份到...
相信使用阿里云的朋友经常会接到推广电话或者邮件,今天小哲我又听到别人吐槽阿里云这点了,其实阿里云的活动消息都是可以关闭的,自从去年我关闭消息接收后,最近一年一个活动电话和邮件都...
多吉云CDN是一款融合了腾讯云节点的产品,访问速度和腾讯云CDN完全相同,每个账号实名后每个月有20G的免费流量,这应该是大厂里面免费流量比较多的CDN了,而且不需要手动领取额...
最近有不少人咨询我关于网站服务器配置的问题,说自己多少多少流量,问我需要购买什么样配置的服务器,然后我会反问一堆问题,再给推荐,所以今天想简单总结一下关于服务器配置的一些参考。...
GoEdge是一款Go开发的免费CDN系统,小哲我已经使用一年半左右的时间了,现在整个系统也很完善了,尤其是现在防火墙支持JS验证了,这个功能对于网站来说非常有用,真的好用才推...
