共计 326 个字符,预计需要花费 1 分钟才能阅读完成。
宝塔上一次修复的 XSS 导致远程命令执行漏洞,本人提前拿到手的漏洞详情验证该帖子屏幕中的几个站点为非法站点?https://369369.xyz/host/topic/1031006.html 这次新的漏洞居然没有听到一点风声 …。奇怪 … 想找几个被黑的站长进行日志溯源,分析漏洞出在哪? 服务器只安装了宝塔,及 LNMP 之类的 web 环境,没有运行其他脚本,网站程序为主流 CMS 排除被黑因素是出在网站程序上面有没有热心站长,在线等 7777 2022-12-09 03:21 2 搞这么多干嘛 直接弃用宝塔 以后都不再有这种担忧了 noamwtcv 2022-12-09 03:24 3 我也好奇 yanaxiao 2022-12-09 03:26 4 自查了几台,都没出现 nginxBak
正文完
