全球主机交流论坛

标题: 都在说宝塔漏洞，MJJ大佬知道在不更换的情况下怎么防御 [打印本页]

作者: Oracle. 时间: 2022-12-10 18:08
标题: 都在说宝塔漏洞，MJJ大佬知道在不更换的情况下怎么防御
都在说宝塔漏洞，MJJ大佬知道在不更换宝塔的情况下怎么防御？7.7开心版

作者: hang6 时间: 2022-12-10 18:09
现在都还不知道咋复现漏洞呢，当然也没法防御，关机保平安

作者: 战斗鸡 时间: 2022-12-10 18:11
卸载肯定能防御

作者: 榆木 时间: 2022-12-10 18:13
https://zhufan.net/2022/12/09/%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF%E5%8F%AF%E8%83%BD%E5%AD%98%E5%9C%A8%E6%9C%AA%E7%9F%A5%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%84%E7%BD%AE%E6%96%B9%E6%B3%95/

作者: toot 时间: 2022-12-10 18:13
没有一个人发被木马的网站让我们实际体验一下。没有一个人

作者: 菜单 时间: 2022-12-10 18:14
去年12月就換掉了。垃圾玩意兒

作者: 一腔热血总喂狗 时间: 2022-12-10 18:16
bt stop

作者: 秋刀鱼 时间: 2022-12-10 18:41

toot 发表于 2022-12-10 18:13
没有一个人发被木马的网站让我们实际体验一下。没有一个人

我中招了，查看源码，网站标题被劫持，点击网站其它页面链接变了，内容还是首页的。

作者: whyclong 时间: 2022-12-10 18:42
提示: 作者被禁止或删除内容自动屏蔽

作者: toot 时间: 2022-12-10 18:43

秋刀鱼发表于 2022-12-10 18:41
我中招了，查看源码，网站标题被劫持，点击网站其它页面链接变了，内容还是首页的。 ...

发出来啊。

作者: DogeLee2 时间: 2022-12-10 18:45
不用呗

作者: 枝江小狼王 时间: 2022-12-10 18:46
shutdown -h now -c "Good night."

作者: 秋刀鱼 时间: 2022-12-10 18:58

toot 发表于 2022-12-10 18:43
发出来啊。

千真万确，刚刚换机器了。应该是宝塔的问题，源码被破坏了，还好有之前的备份。

作者: hyf3513 时间: 2022-12-10 19:27
chattr +i锁住目录

作者: cooioobb 时间: 2022-12-10 20:11
没有一个人发被木马的网站让我们实际体验一下。没有一个人

作者: jiao1396009596 时间: 2022-12-10 20:15
【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住，此目录在正常使用中不会有任何修改的行为，除了重装以外其他修改行为均可视为被篡改，所以将它锁上

目录加固，只读不写应该就可以了

作者: IDC888 时间: 2022-12-10 21:33
https://fd.vvwvv.eu.org/thread-1112919-1-4.html
宝塔demo被黑

作者: 乡长 时间: 2022-12-10 21:40

jiao1396009596 发表于 2022-12-10 20:15
【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住 ...

请问是644就可以了吗

作者: holinhot 时间: 2022-12-10 21:50
这是价值千万的漏洞怎么可能这么容易让你找出来，进出都清理得干干净净

作者: suckyou 时间: 2022-12-10 21:51
是不是都在用8888端口所以被黑的？？？应该是统一扫的吧

作者: Backfire 时间: 2022-12-10 23:50

难怪我最近打开一些网站会跳到一个下载app的页面

作者: 燕十三丶 时间: 2022-12-11 07:28

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)