宝塔有洞？为什么我屁事没有跪求打脸

共计 2141 个字符，预计需要花费 6 分钟才能阅读完成。

反正 OVH 天不怕地不怕。随便搞
这是我面板登录地址:（不用试了，有 BasicAuth 认证 二验）
https://ovh.sooele.win
这是宝塔 ip 登录 (不用试了端口我禁了, 也限 127.0.0.1 访问，只能通过上面方式)
15.204.10.110:8888
端口只有 80 443ssh
我连 ssh 端口都告诉你们：7436（不用试了，禁 root 登录。只能子用户转 root）
来来来给我看看宝塔的洞
这是我的游戏
http://game.sooele.win/
你们能成功登录面板我就会收到邮件。里面有记录。加油

年轻人 一看就是没有遭受过毒打的 耗子未之已经举报到 ovh 了 等着被删号吧天真，这次宝塔漏洞版本通杀，无视任何防御验证，你网线拔了都要 gg，别问为什么不黑你，问就是不稀罕

这个你放心。已经删了。重新建有没有可能垃圾站没有攻击的价值问题是 你那东西不值得别人去拿下啊你这个开 http basic auth，而且 bt 绑的 127.0.0.1，那即使 bt 有洞也没有入口啊。真的信 bt 为什么要上 http basic auth 而且 bind 127 呢？

我放了呀。按你的说法
不如给 ssh 账号密码
@拉斯把宝塔登陆页暴露出来才有说服力幸存者偏差你这样运维设置，只能物理攻击了嚣张至极 Omicron 专治嘴硬。
敌军还有 5 秒到达战场！有洞的多了去了 要看值不值得 DD CC 安排给他又让我想起前两年, 那个静态页开着 always online 来装逼的, 可给他牛逼坏了有没有一种可能，楼主是 debian，用户名写 debian 爆破试试有没有可能垃圾站没有攻击的价值

这个你放心。已经删了。重新建天真，这次宝塔漏洞版本通杀，无视任何防御验证，你网线拔了都要 gg，别问为什么不黑你，问就是不稀罕同 ip 段的 ovh 游戏不错召唤神龙 源码能分享一下不幸存者偏差老实说，我用的论坛那个 7.7.0 破解版，10 台机器，没有被入侵过

太牛逼了，这些黑客有价值才会干。。。没价值 ** 干嘛把宝塔登陆页暴露出来才有说服力咋打不开了。。。。。。只是想进去看看的游戏就玩起来了
变成神龙你这垃圾站有什么资格让别人去入侵你好好好，666
zsbdovh 那个区 我准备核打击游戏挺好玩的，求源码年轻人啊，你怕是不知道这论坛多可怕未连接到互联网
网络连接错误，请检查您的网络设置这个游戏开源的吗？登录页都不敢放还隔着说宝塔的洞

我放了呀。按你的说法
不如给 ssh 账号密码
@拉斯这个游戏好无聊啊哈哈哈，但是有意思

一句小站没流量不稀罕黑就给你堵了，就是不明白大站为啥还用宝塔，大站不是应该都是手搓命令行的大佬吗

按他们的逻辑。为什么不直接给 ssh 密码老哥出个反代设置教程

图 2 就是

其他还要设置什么吗
我按照你的 CSS 和图片显示不出来

你是反代其他网站吧。那就 url 填他的 ip 需要区分 http https 开头。
然后 host 填反代目标网站域名

不是杠哈，按你这个意思，给了宝塔登录页 = 给了 ssh 账号密码，那不就是宝塔确实有洞了吗，不然为啥这俩能相等你这个开 http basic auth，而且 bt 绑的 127.0.0.1，那即使 bt 有洞也没有入口啊。真的信 bt 为什么要上 http basic auth 而且 bind 127 呢？

面板 ip 登录地址我给了。没放开端口才能验证后门。
放开那还叫后门。高清版的召唤神龙，代码可以分享吗？要是有后续第二版的就好了召唤神仙什么的宝塔怎么设置限 127 访问

放个登录页就是不如给账号密码了，笑死我了。

是不是现在各大网站只要有登录页。都不如给我们该服务器的 ssh 登陆密码啊。