nico 大佬有话说 : 2020-3-30 11:42:06
被宝塔清数据的来说出你的故事
准备吃瓜,看看有没有什么好建议防范 @aboutyj @Init
aboutyj 大佬有话说 : 2020-3-30 12:41:21
本帖最后由 aboutyj 于 2020-3-30 12:45 编辑
为了省事,在一台阿里云ECS上用docker部署了宝塔;6.9.3免费版,然后之前一直都好正常,但是本月某一天突然打开博客主页,发现跳转到wordpress安装页,第一时间就觉得不妥,然后登ecs看下网站目录,空的,再看数据库,空的;我初初以为是宝塔后台被黑,但是认真检查了,阿里云防火墙里面宝塔后台端口,这个端口还是我自己改过的5位数字端口(没用默认的8888),我仅限了公司IP能访问,其他全部拒绝的,而且为了安全我并没有直接使用宝塔80 443端口,我另外再搞了一nginx的docker来映射80和443端口然后做反向代理的,ecs除了80和443防火墙策略是0.0.0.0/0外,其他ssh端口 宝塔后台端口全部都是指定仅限公司固定IP的光纤还有公司托管机房那边的防火墙出口IP访问。就是这么的无缘无故
虽然有备份,但真懒得恢复了,有空再重新人工在编译安装过lnmp后再恢复了
IPLC 大佬有话说 : 2020-3-31 08:32:30
mymyhope 大佬有话说 : 2020-3-30 12:17
免费版够用,一般没问题。这种公司搞出幺蛾子要判刑的,他们也不太敢乱搞。但是你也要考虑,不开源的东西, …
造谣一只嘴,辟谣跑断腿,BT什么东西没开源?
GAted0 大佬有话说 : 2020-3-30 11:45:59
yc014t
论坛里口嗨又不会被抓(某些mjj的心理)
Init 大佬有话说 : 2020-3-30 15:36:25
本帖最后由 Init 于 2020-3-30 15:38 编辑
真的很奇葩,我也不知道为啥。。。小鸡鸡闲置着【就挂了一个算算平时用】
某一天闲着无聊去登了下面板发现账号密码变成初始的了。
ssh爆破也是排除的。宝塔曾经安装过pj,但是后来转了个正版就rm rf 了。
反正别安装pj,总是不大好。具体原因我现在也不太清楚
——-
补充一句话,备份到是在的,反正就一个垃圾站换到hk了
mymyhope 大佬有话说 : 2020-3-30 12:17:44
免费版够用,一般没问题。这种公司搞出幺蛾子要判刑的,他们也不太敢乱搞。但是你也要考虑,不开源的东西,不太可能不藏后门。
robot 大佬有话说 : 2020-3-30 11:42:42
https://www.hostloc.com/forum.php?mod=attachment&aid=MTMzMzc2fDY0YmY0NGQxfDE1ODU1Mzk3NTZ8MjgxNjh8NjY2MzA4&noupdate=yes
tufu001 大佬有话说 : 2020-3-30 11:42:50
吃瓜了
zxzf 大佬有话说 : 2020-3-30 11:42:54
没用过开心版,前排吃瓜:lol
6fyC8r 大佬有话说 : 2020-3-30 11:43:30
不建站,不宝塔,纯吃瓜
十香 大佬有话说 : 2020-3-30 11:43:35
前排吃瓜吔包( •̀ ω •́ )yzsbd
驴总 大佬有话说 : 2020-3-30 11:45:50
https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1585550015566&di=22617ba849f51e74b4a55c919e791ef3&imgtype=0&src=http%3A%2F%2Fimg.mp.sohu.com%2Fupload%2F20170607%2Fb2a22294fb494d5f9cbc1af424d0acdb_th.png
gssasd 大佬有话说 : 2020-3-30 11:46:27
我用的宝塔。。。
桔子纷飞 大佬有话说 : 2020-3-30 11:51:47
不用开心版就没问题了,免费版基本够用了,实在不行可以找mjj买合租的