宝塔新漏洞,建议先关停面板!

688

吃瓜帖:https://hostloc.com/forum.php?mod=viewthread&tid=1111691

具体表现:header 中 accept 字段包含 gzip 时,网页被篡改。

插入的 JS 用来引入了一个新的 JS 来跳转 H 站。

根因:非网站程序漏洞,nginx 程序被篡改。同时宝塔后台日志被清空。

宝塔官方回复:正在全力排查中,暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险,可以登录终端执行 bt stop 命令停止面板服务,停止面板服务不会影响您网站的正常运行。

广告招租中 点此 广告招租中 点此 广告招租中 点此 广告招租中 点此 广告招租中 点此 广告招租中 点此 广告招租中 点此 广告招租中 点此
© 版权声明
文章版权声明 1、本网站名称:李峰博客
2、本站永久网址:http://www.lifeng.hk
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ975882396进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
综合
喜欢就支持一下吧
点赞8赞赏 分享
李峰的头像-李峰博客钻石会员
ESET NOD32 激活码 有效期至2022年-李峰博客
ESET NOD32 激活码 有效期至2022年
ESET NOD32 激活码 有效期至2022年
5年前 2.7W+
WeChat Out开通及充值方法-李峰博客
WeChat Out开通及充值方法
WeChat Out开通及充值方法
5年前 1.9W+
windows7专业版激活最新篇——可以不分品牌-李峰博客
windows7专业版激活最新篇——可以不分品牌
windows7专业版激活最新篇——可以不分品牌
5年前 1.6W+
WPS机关单位专用版-李峰博客
WPS机关单位专用版
WPS机关单位专用版
5年前 1.4W+
小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本-李峰博客
小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本
小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本
4年前 1.3W+
中国移动上海校园卡100包1年/400包4年,30G流量+300分钟通话+宽带-李峰博客
中国移动上海校园卡100包1年/400包4年,30G流量+300分钟通话+宽带
中国移动上海校园卡100包1年/400包4年,30G流量+300分钟通话+宽带
5年前 1.3W+
相关推荐
ESET NOD32 激活码 有效期至2022年-李峰博客
ESET NOD32 激活码 有效期至2022年
ESET NOD32 激活码 有效期至2022年
5年前 2.7W+
windows7专业版激活最新篇——可以不分品牌-李峰博客
windows7专业版激活最新篇——可以不分品牌
windows7专业版激活最新篇——可以不分品牌
5年前 1.6W+
阿里云盘邀请码,注册技巧!-李峰博客
阿里云盘邀请码,注册技巧!
阿里云盘邀请码,注册技巧!
4年前 3916
Photoshop.2020.v21.1.1.121.TEA茶末余香增强版-李峰博客
Photoshop.2020.v21.1.1.121.TEA茶末余香增强版
Photoshop.2020.v21.1.1.121.TEA茶末余香增强版
4年前 2556
Xiaomi Mi5(gemini)PixelExperience_10 Plus edition-李峰博客
Xiaomi Mi5(gemini)PixelExperience_10 Plus edition
Xiaomi Mi5(gemini)PixelExperience_10 Plus edition
4年前 1943
设计logo看过来,Logaster 在线logo生成器-李峰博客
设计logo看过来,Logaster 在线logo生成器
设计logo看过来,Logaster 在线logo生成器
4年前 1621
ESET NOD32 激活码 有效期至2022年-李峰博客
2.7W+人已阅读
ESET NOD32 激活码 有效期至2022年
TOP1
WeChat Out开通及充值方法-李峰博客
WeChat Out开通及充值方法
5年前1.9W+人已阅读
TOP2
windows7专业版激活最新篇——可以不分品牌-李峰博客
windows7专业版激活最新篇——可以不分品牌
5年前1.6W+人已阅读
TOP3
WPS机关单位专用版-李峰博客
WPS机关单位专用版
5年前1.4W+人已阅读
TOP4
小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本-李峰博客
小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本
4年前1.3W+人已阅读
TOP5
中国移动上海校园卡100包1年/400包4年,30G流量+300分钟通话+宽带-李峰博客
中国移动上海校园卡100包1年/400包4年,30G流量+300分钟通话+宽带
5年前1.3W+人已阅读
TOP6
微信google play版下载 附官方下载地址-李峰博客
微信google play版下载 附官方下载地址
5年前1.3W+人已阅读
TOP7
几款免费开源的自定义导航网站源码分享-李峰博客
几款免费开源的自定义导航网站源码分享
3年前9906人已阅读
TOP8

1ESET NOD32 激活码 有效期至2022年

2WeChat Out开通及充值方法

3windows7专业版激活最新篇——可以不分品牌

4WPS机关单位专用版

5小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本

6中国移动上海校园卡100包1年/400包4年,30G流量+300分钟通话+宽带

7微信google play版下载 附官方下载地址

8几款免费开源的自定义导航网站源码分享

1小爱同学3.0(5.0.61-201909301605)最新内测版下载

2小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本

3更新:小米5Flyme8 h2os zui samsungExperience Havoc下载地址

4小爱同学3.0(5.0.61-201909301605)最新内测版下载

5小米5(gemini)h2os安卓p 日用版

6小米5利用firmware直刷pe10(安卓10)

7类原生系统完美跳过谷歌验证

8小爱同学v5.2.1内测更新包

1小米5(gemini)flyme8 安卓p 可能是移植比较稳定的版本

2多样式自适应免费的WordPress主题Puock正式开源发布!

3北京联通校园卡每年300元,每月200分钟语音+30g流量

4小爱同学3.0(5.0.61-201909301605)最新内测版下载

5Office compact下载2016-2003三合一免费版支持永久激活

6买头盔吗?头盔涨价潮可能来领

7在线图片压缩源码PC+wap双端

8更新:小米5Flyme8 h2os zui samsungExperience Havoc下载地址

1推荐SSL证书:Certum DV SSL证书

2民宿 | 假装度假系列 来深圳一定要住的超美独栋泳池别墅

37月18日,星期二,在这里每天60秒读懂世界!

4也许这些就是失恋后才明白的事?

509月19日,星期四, 每天60秒读懂全世界!

6宝塔新漏洞,建议先关停面板!

7这40款APP收集使用个人信息被点名整改

8子比主题V6.5.2修复了V6.5.1积分支付不会自动刷新的bug

最新评论
淡淡的头像-李峰博客

淡淡4个月前0

感谢分享
椰奶燕麦粥的头像-李峰博客

椰奶燕麦粥4个月前0

挺好的 加油!!!!
雨精靈的头像-李峰博客

雨精靈徽章-初出茅庐-李峰博客5个月前0

人生不管結局如何,努力過,揮灑過屬於自己的青春,也不枉人生走一遭,別讓負面情緒消耗自己,縱有疾風起,人生不言棄,加油!!
用户19344506的头像-李峰博客

用户193445065个月前0

挺好的,加油!
雨精靈的头像-李峰博客

雨精靈徽章-初出茅庐-李峰博客6个月前0

就怕來不及努力,遺憾已造成 人總會因為價值觀的不同造成一些誤解 當你明白了,他們已悄然離去 明日復明日,明日何其多 我若待明日,萬事成蹉跎
雨精靈的头像-李峰博客

雨精靈徽章-初出茅庐-李峰博客6个月前0

既然有遺憾,何不去珍惜,人生數十載,匆匆已回首,故人相辭去,獨留白頭翁
梦屿的头像-李峰博客

梦屿1年前0

感谢博主分享
老K.的头像-李峰博客

老K.1年前0

表情[guzhang]-李峰博客