都在说宝塔漏洞，MJJ大佬知道在不更换的情况下怎么防御

共计 1072 个字符，预计需要花费 3 分钟才能阅读完成。

都在说宝塔漏洞，MJJ 大佬知道在不更换宝塔的情况下怎么防御？7.7 开心版

没有一个人发被木马的网站让我们实际体验一下。没有一个人 shutdown -h now -c "Good night."https://zhufan.net/2022/12/09/%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF%E5%8F%AF%E8%83%BD%E5%AD%98%E5%9C%A8%E6%9C%AA%E7%9F%A5%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%84%E7%BD%AE%E6%96%B9%E6%B3%95/ 现在都还不知道咋复现漏洞呢，当然也没法防御，关机保平安卸载肯定能防御去年 12 月就換掉了。垃圾玩意兒 bt stop

我中招了，查看源码，网站标题被劫持，点击网站其它页面链接变了，内容还是首页的。把面板关了

发出来啊。不用呗 shutdown -h now -c "Good night."

千真万确，刚刚换机器了。应该是宝塔的问题，源码被破坏了，还好有之前的备份。chattr + i 锁住目录没有一个人发被木马的网站让我们实际体验一下。没有一个人【宝塔系统加固】插件中的【关键目录加固】功能，可以将 nginx 关键执行目录（/www/server/nginx/sbin）锁住，此目录在正常使用中不会有任何修改的行为，除了重装以外其他修改行为均可视为被篡改，所以将它锁上
目录加固，只读不写应该就可以了 https://hostloc.com/thread-1112919-1-4.html
宝塔 demo 被黑

请问是 644 就可以了吗这是价值千万的漏洞怎么可能这么容易让你找出来，进出都清理得干干净净是不是都在用 8888 端口所以被黑的？？？应该是统一扫的吧难怪我最近打开一些网站会跳到一个下载 app 的页面 ^-^