宝塔Linux被抓(linuxdeploy宝塔)

为什么用宝塔linux建站显示危险网站，怎么解决啊！谢谢大佬

跟你是不是用宝塔没有啥关系，只跟你代码，或者你服务器ip还有域名有关系，一般都是代码问题，里面含有乱七八糟的，或者被挂马不安全就会有，还没好的话可以提供技术支持

宝塔面板怎么现在这么多问题，越来越垃圾

昨天群友爆料，宝塔面板出现重大漏洞，存在可以通过特定地址绕过身份验证访问服务器数据库的风险，部分网站已经中招，服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!

了解到，这次宝塔面板出现的BUG很严重，主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本，其他版本暂时安全。

据说，借助宝塔面板的这次BUG漏洞，可以直接绕过身份验证进入网站服务器的数据库，一旦被黑客盯上有可能被直接删库破坏所有数据，造成网站瘫痪，目前已经有多个网站中招，数据库被清空!

其中一个中招的站长留言表示：我他妈的忘记备份了，我这个备份的数据是8.6号的，已经隔了20多天了，而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了，数据全部没了，没记得备份，那个sb东西直接把老子数据库给清空了，我真想捶死他

随后开发商堡塔安全也紧急发布通知短信告知：Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞，存在数据库被黑客篡改和删除等安全隐患，官方已发布紧急更新，有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们，赶紧登录面板后台紧急升级下，防止网站数据出现问题。

随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信，再加上官方出面发布声明，看来宝塔面板出现严重漏洞是实锤了，如果服务器有使用宝塔的站长们还是抓紧升级下，万一中招，网站被被删库或劫持就得不偿失了。

经此一役，站长们以后数据备份可要勤快点了!

来源：卢松松博客

linux安装宝塔的危害

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被 “骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

宝塔linux面板6.0：随机安全入口忘记解决办法

  宝塔linux面板6.0最新版：随机 安全入口忘记 解决办法.宝塔面板更新后为了安全加了一个安全入口随机码。很多人绑定域名后容易忽略从而导致忘记了。无法登陆面板。下面 企业号 我分享下如何修改整个安全入口随机码。

    为了安全起见，新版宝塔面板开启了安全目录登录，安装宝塔后会随机生成一个8位字符的目录名（该8位字符随机码可以修改，后面有修改教程），如果没有使用随机码的登录地址就会提示：“请使用正确的入口登录面板”， 专访 网教你如何解决？

    宝塔登录地址：http://你的服务器ip/8888，但是这种格式是不安全的，目前新安装的宝塔面板默认都开启了安全目录登录，所以如果使用这种不带有8位字符随机码的登录地址就会提示“请使用正确的入口登录面板”，那么如何解决呢？

使用带有8位随机码的登录地址

    如果你还记得你的8位字符随机码，请使用带有随机码格式的登录地址：http://你的服务器ip/8888/woshisjm，如果你还记得你的随机码，直接使用随机码登录地址记得成功登陆。

找回随机码的方法

    如果忘记了这个8位字符的随机码，请SSH登录到你的云服务器（命令：ssh root@你的服务器ip），执行命令： /etc/init.d/bt default ，即可看到带有随机码的登录地址、用户名和密码，然后使用新的安全目录登录地址即可。

关闭安全目录登录

如果嫌麻烦，可以直接关闭安全入口，执行命令： rm -f /www/server/panel/data/admin_path.pl ，即可关闭。

注意 ：【关闭安全入口】将使您的面板登录地址被直接暴露在互联网上，非常危险，请谨慎操作！

来源: yuqing.gam7.com

linux宝塔写入权限不足

可修改文件权限或提高用户权限。

1、修改文件权限在Linux系统中，使用chmod命令可以修改文件的权限。这个命令有三种权限：读取r，写入w和执行x，如果我们想要让某个文件或文件夹被当前用户所拥有，可以使用以下命令，sudochown-R当前用户：当前用户目录或文件这会将指定目录或文件夹的所有权给予当前用户。

2、提高用户权限在Linux系统中，某些重要操作需要root权限才能执行，如果想要执行root用户才能执行的操作，可以使用以下命令，sudo命令这个命令可以执行一个普通用户没有权限执行的命令。