关于宝塔安全漏洞的提醒
宝塔目前正在全力排查是否存在重大安全漏洞,如有发现会第一时间更新修复并通知所有面板用户,
关于网络流传的此次面板安全漏洞提醒,如果您特别担心,建议进行以下操作:
1、面板设置一些安全措施如更换端口限定IP访问
2、备份好数据库及站点数据
3、或直接进入ssh执行以下命令关闭面板(关闭面板不影响网站服务)
停止面板脚本:
- bt stop
我们已全力进行排查,所有结果会在宝塔论坛发帖公示。
启动面板脚本:
- bt start
同时还看到有一个nignx1.8的漏洞(这是Nginx软件本来的漏洞),正在查验中,但是Nginx1.8已经是很久之前的版本,Nginx官方已经是停止更新,有漏洞是正常的。而现在我们宝塔面板最新的两个版本已经是官方的1.18.1稳定版跟1.19.6开发版,建议所有nginx用户选择这两个版本,如果安装了Nginx1.8版本的用户,请卸载1.8版本安装新的版本。