都在说宝塔漏洞，MJJ大佬知道在不更换的情况下怎么防御

DogeLee2 · 发表于 2022-12-10 18:45:06

不用呗

枝江小狼王 · 发表于 2022-12-10 18:46:42

shutdown -h now -c "Good night."

秋刀鱼 · 发表于 2022-12-10 18:58:56

toot 发表于 2022-12-10 18:43
发出来啊。

千真万确，刚刚换机器了。应该是宝塔的问题，源码被破坏了，还好有之前的备份。

hyf3513 · 发表于 2022-12-10 19:27:25

chattr +i锁住目录

cooioobb · 发表于 2022-12-10 20:11:04

没有一个人发被木马的网站让我们实际体验一下。没有一个人

jiao1396009596 · 发表于 2022-12-10 20:15:13

【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住，此目录在正常使用中不会有任何修改的行为，除了重装以外其他修改行为均可视为被篡改，所以将它锁上

目录加固，只读不写应该就可以了

IDC888 · 发表于 2022-12-10 21:33:07

乡长 · 发表于 2022-12-10 21:40:45

jiao1396009596 发表于 2022-12-10 20:15
【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住 ...

请问是644就可以了吗

holinhot · 发表于 2022-12-10 21:50:59

这是价值千万的漏洞怎么可能这么容易让你找出来，进出都清理得干干净净

suckyou · 发表于 2022-12-10 21:51:13

是不是都在用8888端口所以被黑的？？？应该是统一扫的吧

		自动登录	找回密码
密码			注册