宝塔最新漏洞 关于宝塔安全情报提醒在排查的声明zero2023-03-29服务器活动166 我们在三个月前联合补天发布了百万悬赏漏洞征集专题 如有发现漏洞可以直接在此处提交 https://www.butian.net/Article/content/id/521网络上流传的安全情报,Nignx1.8的漏洞(这是Nginx软件本来的漏洞),正在查验中,但是Nginx1.8已经是很久之前的版本,Nginx官方已经是停止更新,有漏洞是正常的。而现在我们宝塔面板最新的两个版本已经是官方的1.18.0稳定版跟1.19.6开发版,建议所有nginx用户选择这两个版本,如果安装了Nginx1.8版本的用户,请卸载1.8版本安装新的版本。目前正在全力排查是否存在安全漏洞,如有发现会第一时间更新修复并通知所有面板用户, 关于网络流传的此次面板安全漏洞提醒,如果您特别担心,可以做以下常规的安全操作: 1、面板设置一些安全措施如更换端口限定IP访问 详情可参考此贴 https://www.bt.cn/bbs/thread-48577-1-1.html 2、备份好数据库及站点数据 3、面板以及Linux系统基本安全设置视频:https://www.bilibili.com/video/BV12V411h7Y7 我们已全力进行排查此次情报相关信息,所有结果会在宝塔论坛发帖公示。 我们的建议是当下暂时什么都不用做,关注官方信息即可。 跟进相关记录 12:10分,我们负责安全的同事以及联系了相关做安全的朋友,目前没有收到一个具体的关于本次安全情况的相关资料,当前还在跟进中 未经允许不得转载:我爱VPS » 宝塔最新漏洞 关于宝塔安全情报提醒在排查的声明标签宝塔最新漏洞
