昨天1朋友喊我帮忙看看,发现又是nginx挂马 问了对方是不是没关面板,朋友说没关但是做了限制。 他宝塔面板开启了指定IP才可以访问,企业级防篡改也用上了 结果还是nginx又被日了。 宝塔是真神人。几年了漏洞还存在。 宝塔, 面板, 朋友
oimo 发表于 2024-7-30 15:20 想问问用了什么软件,CMS啥的,开心版啥的,一直复现不出来 去年我有个后端api管理都被日了。。 跟cms应该无关。 面板关闭好像被日概率就很低。我朋友之前一直是关的。这段时间搞东西才开了。。然后就被日了。
_leo 发表于 2024-7-30 13:13 https://www.bt.cn/bbs/thread-105121-1-1.html 我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。
