宝塔面板7.9.3修复了一个关于日志的漏洞,低于此版本的宝塔面板都会受到此漏洞的影响,会影响服务器的安全,关于漏洞的复现分析,本文结尾有一个微信公众号的链接,可查看详情。
其实也没必要详细去看文章,作为宝塔面板的使用者,我们也不会用漏洞去攻击别人,直接升级修复就完事了,这也是最简单的方法,如果实在没办法升级宝塔面板,也可以把日志关闭掉,让系统不记录日志,或者每次登陆都手动清理一下日志文件,漏洞是在查看日志的时候触发的,没日志就不会触发漏洞。
漏洞复现分析:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg