宝塔面板
-
宝塔发布【关于宝塔面板demo演示站被修改标题的说明】
当前部分论坛社区QQ群流传着宝塔面板演示站被修改标题的图片,并添油加醋描述为宝塔面板演示站所谓的“被黑”了。在此说明:宝塔面板演示站搭建的目的是给没有使用过面板的用户体验面板操作的便捷性,演示站是开放的,因此没有做过多限制,导致被恶意修改了标题,引发了讨论,给用户造成了困扰,在此回应用户关切: 1、修改宝塔面板演示站标题和安全无关,熟悉的用户都知道,面板设置…
-
宝塔关于本次漏洞事件的官方回复
公告原文 当前有个别用户反馈被挂马的情况,我司立即组织技术团队跟进排查,经过2天的紧急排查,暂未发现Nginx以及面板的安全漏洞,也没有大规模出现被挂马的情况;经分析,此木马主要行为是篡改Nginx主程序,以达到篡改网站响应内容。目前累计收到10个用户反馈网站被挂马,均为境外服务器,我们继续全力跟进和协助用户排查Nginx挂马情况,直到溯源出结果。 关于网上…
-
2022年12月,宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵
影响版本:7.9.6及以下且使用nginx用户 风险等级:极高 处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板] 排查方式: /www / server/ nginx/ sbin 目录下文件 1. nginx 11.80 MB 2. nginxBak 4.55 MB[木马] 3. nginx 4.51M [木马] 特征: 1.大小4.51 …