雪花测评
最新流传消息,宝塔面板疑似出现高危漏洞nginxBak,目前已出现大面积入侵,目前宝塔7.9.版本6及以下且使用nginx用户受到影响。
虽然该则消息非官方发布也未得到证实,但此类的事情也不是第一次发生了,在此之前官方也发布过不少漏洞通知。
在BT的官方论坛可以看到有个别用户反馈被挂马。
宝塔官方工作人员回复正在全力排查,暂时未发现面板存在有安全漏洞。
那么站长面对此类风险该如何应对呢,难道眼睁睁看着网站被黑吗?下面雪花博客提供了几种方法,可以有效避免这种风险,希望可以帮助到大家。
一、关闭宝塔面板
如果担心面板存在风险,可以登录服务器远程终端执行 bt stop 来停止面板服务,停止面板服务不会影响站点的正常运行。
二、更换纯净环境
大家都知道宝塔面板只是一款可视化的服务器管理软件,可以一键安装我们建站需要的环境从而提高运维效率。
直接卸载宝塔面板,用纯净系统安装官方发布的LAMP(阿帕奇)或者LNMP(Nginx)组件,说白了就是自己安装配置环境,是不是就能完全避免这些风险呢?
三、定期备份数据
必须养成定期备份数据的好习惯,发现漏洞或者服务器故障等原因可以直接拉取之前的备份版本,不会影响项目的正常运转。
这就是很多企业为什么不用宝塔、PhpStudy等高效运维软件的原因了,好用归好用但是安全方面还是需要加强,不过作为一款免费软件已经非常良心了。
此篇文章仅个人观点并没有针对或者故意抹黑哪款软件,如有有侵犯到贵司的权益请联系博主删除!
