关于宝塔12.28发布的安全漏洞的公开声明及安全使用方案（复现宝塔漏洞）

仔细阅读了宝塔官方在宝塔论坛上发布的《[Top]宝塔安全漏洞声明》后，主机参考建议您有针对性地采取措施。 宝塔官方公告原文链接https://www.bt.cn/bbs/thread-61706-1-1.html

[ h]

首先，自上次数据库漏洞（4个月前）以来（“Baota Linux Panel 7.4.2和Windows Panel 6.8版本没有安全性，您应该升级，因为以上风险），需要强制绑定手机号码，但此次并未出现大量短信通知，说明该漏洞影响并不大。根据官方公告，仅限Nginx 1.8版本的用户。受到影响，这是很久以前的事了，甚至Nginx官方都已经停止更新了，所以目标受众就很窄了。

有漏洞。如果你觉得主机参考博客还是比较好的，请看WordPress版本的漏洞修复更新和微软漏洞补丁更新。使用的人越多，漏洞就会越快被发现和修复。即使您不使用宝塔面板也存在该漏洞为了增强您使用宝塔控制面板的安全性，您可以参与以下内容：

宝塔安全使用计划

安全使用宝塔的良好习惯以下是个人应该采取的一些安全使用宝塔的计划和习惯。以下截图仅包含宝塔设置：

1.更改宝塔面板的别名，以便更容易搜索宝塔、服务器等。关键字，防止被搜索并用于隐藏面板。

2.修改宝塔面板端口。 这会强制提醒您，如果面板未更改，则无法关闭。 你;

3.宝塔安全入口默认非常安全。 很多人不记得取消，但别忘了加回来；

4.添加BasicAuth认证，在原有面板的登录认证之上添加一层用户密码认证，防止面板被扫描检测到。

5.【慎用】宝塔认证IP。 这个功能很安全，但是我的很多朋友没有固定IP。 如果您的光调制解调器或路由重新启动，您当前的 IP 将发生变化，因此您将无法连接，并且需要释放 ssh。 您可以考虑绑定多个授权IP，包括其他服务器IP，并可以通过您的Windows服务器远程控制面板。

6、停止使用Nginx版本。 升级到1.8、1.18.1稳定版和1.19.6开发版。

7.如果你还是很担心、害怕，那就等所有环境都调试好了。 然后通过SSH输入bt并运行选项2（只需输入2并回车）即可停止宝塔面板服务（不影响宝塔面板运行）。 网站）。 如有必要，输入 bt 运行选项 3（只需输入 3 并按 Enter）即可启动宝塔面板服务。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：关于宝塔12.28发布的安全漏洞的公开声明及安全使用方案（复现宝塔漏洞） https://zhujicankao.com/125706.html