宝塔那个nginx挂马依旧存在~

vagaa · 发表于 2024-7-30 21:33:12

pykane 发表于 2024-7-30 21:30
BT 这玩意有啥好的，
做网站干嘛用这个？就为了方便？？？
自已搭个WEB环境有那么麻烦么。

以后互联网的用户都要把饭喂到嘴边一口一口还要把水递过来必须配吸管。
没有办法的。
教育问题不是用户问题

trips · 发表于 2024-7-30 23:12:29

pykane 发表于 2024-7-30 21:30
BT 这玩意有啥好的，
做网站干嘛用这个？就为了方便？？？
自已搭个WEB环境有那么麻烦么。

人懒了。以前都是手搓。

zhujizixun · 发表于 2024-7-30 23:33:32

有漏洞也和NGINX无关吧。白名单不会用的宝塔做的白名单吧，系统防火墙、安全组、硬件防火墙这才叫防火墙，拿应用的防火墙不是等于零吗？

Apian · 发表于 2024-7-30 23:44:48

几十台服务器，之前有一台也中招过，所有服务器都是一样的配置。。。
当时直接删除了nginx重新编译了一下，当然也备份了当时的被投毒的nginx文件，后来重新编译升级面板等后，目前暂时没有遇到过了。。。不过我以及开始用国际版了

byhefei · 发表于 2024-7-31 01:50:59

如果用容器搭建环境是不是会安全一点？？？

M100700 · 发表于 2024-7-31 02:20:51

maro666 发表于 2024-7-30 16:27
删了ngnix重新编译，是之前编译的源被投毒了

哪个版本的nginx？

sakuraidc · 发表于 2024-7-31 02:34:22

目前来说我还没遇到过

苍山有井名为空 · 发表于 2024-7-31 18:05:47

本帖最后由苍山有井名为空于 2024-7-31 18:55 编辑

fۣۖ༒ۣfۣۖ 发表于 2024-7-30 20:58
我就被挂过。一个1W IP的站给我整废了草**

一般国内政企站点它们不敢下手，目前为止被黑的99%都是黑灰站点，单凭这一点逻辑就已经很清晰了。
就是宝塔的后门触发的，不是什么0day漏洞。

目前可以肯定的一点是，宝塔内部有人参与

苍山有井名为空 · 发表于 2024-7-31 18:09:44

本帖最后由苍山有井名为空于 2024-7-31 19:01 编辑

trips 发表于 2024-7-30 20:54
你是脑袋有个洞灌了水？有漏洞就有漏洞跟做啥有什么关系？

你这智商还是回家找大便吃吃吧，赶紧投案自首争取从宽处理！虽然不知道你在干什么鸡鸣狗盗的行当，但别让我撞着，撞着一定帮你自首！CNMD

btpanel · 发表于 2024-7-31 18:10:22

面板是什么版本

		自动登录	找回密码
密码			注册