全球主机交流论坛

标题: 万一宝塔这漏洞是真的，探讨下BasicAuth+限制登陆IP有效吗 [打印本页]

作者: 设计师 时间: 2020-12-28 14:34
标题: 万一宝塔这漏洞是真的，探讨下BasicAuth+限制登陆IP有效吗

现在就是想探讨下，更改端口+开启BasicAuth认证+限制登陆IP是否能防范攻击。

不知道这个漏洞到底有多高可操作性，通杀到什么地步，

是知道IP+端口就能攻击吗，

会不会直接无视掉宝塔的登陆IP限制策略

BasicAuth认证应该无法跳过吧。

说点题外话吧
整天玩小鸡的大佬们可能一天装七八次面板，可能无所谓
但是对于稳定做站的小站长或者公司企业站装一次面板就是终身。
Nginx版本基本不会升级，Mysql非必须不会升级。

我觉得那些说不用面板的人都是玩票性质的做站居多吧，或者是爱折腾的技术流。要么就是懂运维。

平常站长还是喜欢简单快捷方便的东西，

作者: yanaxiao 时间: 2020-12-28 14:35
我到现在还没看明白这次宝塔漏洞是哪里出问题。

作者: baidns 时间: 2020-12-28 14:35
不用面板才是简单快捷

作者: Mancy 时间: 2020-12-28 14:35
已经 bt stop 了怕怕用宝塔还不是图的方便 lnmp太麻烦了因为喜欢折腾改东西还是宝塔方便

作者: okok 时间: 2020-12-28 14:37
直接 bt stop为妙，观察几天再考虑下一步

作者: 有没有 时间: 2020-12-28 14:37
提示: 作者被禁止或删除内容自动屏蔽

作者: Sooele 时间: 2020-12-28 14:48
我至今没看明白nginx的锅。跟宝塔什么关系

作者: cooioobb 时间: 2020-12-28 14:50

yanaxiao 发表于 2020-12-28 14:35
我到现在还没看明白这次宝塔漏洞是哪里出问题。

管你nginx mysql phpmysql 只要是用宝塔，任何其他漏洞都归类宝塔背

作者: fenglin2020 时间: 2020-12-28 18:33
也有可能是宝塔留的后门被黑客发现破解了

作者: flypei 时间: 2020-12-28 18:40
表示装有bt小鸡全部 bt stop

作者: stu 时间: 2020-12-28 18:44
理论有用，但是遇到7.3那样的漏洞必须要防火墙限制IP才管点用吧，宝塔已经失效了，直接关了吧，刚转lnmp不用面板了，安静了，也安全了

作者: biubiu 时间: 2020-12-28 18:44
上次的漏洞，不是马上有人复现了，这次的还没有

作者: cooioobb 时间: 2020-12-28 18:45

biubiu 发表于 2020-12-28 18:44
上次的漏洞，不是马上有人复现了，这次的还没有

键盘复现几百次了。

作者: 三七开 时间: 2020-12-28 19:03
反正我是先stop 本来也很少用面板了

作者: ighook 时间: 2020-12-28 19:31

只有我敢开着的

作者: ruochujian 时间: 2020-12-29 00:16
防火墙限制IP访问只要不是centos 漏洞旧不怕

欢迎光临全球主机交流论坛 (https://ddzzz.eu.org/)