全球主机交流论坛

标题: 关于BT的这次BUG我想说 [打印本页]

作者: 574073236 时间: 2020-8-23 19:10
标题: 关于BT的这次BUG我想说
本帖最后由 574073236 于 2020-8-23 19:13 编辑

关于BT的这次BUG我想说后台的登录端口和数据库端口我都是只允许我自己的IP段链接
firewall-cmd --zone=public --remove-port=xxxx/tcp --permanent
firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="x.x.0.0/16" port protocol="tcp" port="xxxx" accept" --permanent
是不是很难被黑？反正我习惯安装面板后端口都只对我自己的IP段开放，对方只开放80 443。。。

作者: robot 时间: 2020-8-23 19:11
phpmyadmin 才不管你那么多

作者: h20 时间: 2020-8-23 19:11
提示: 作者被禁止或删除内容自动屏蔽

作者: 574073236 时间: 2020-8-23 19:12

robot 发表于 2020-8-23 19:11
phpmyadmin 才不管你那么多

默认端口888，我把888端口只允许我自己访问，别人进不去啊

作者: suantong 时间: 2020-8-23 19:12
不用bt，是不是不会被黑

作者: jiuqimax 时间: 2020-8-23 19:12

robot 发表于 2020-8-23 19:11
phpmyadmin 才不管你那么多

可惜了，我早改了nginx.conf，没监听888，防火墙也没放开，最重要的是我没装phpmyadmin

作者: Rayer 时间: 2020-8-23 19:12
我的选择是压根不装phpadmin

作者: llmwxt 时间: 2020-8-23 19:12
提示: 作者被禁止或删除内容自动屏蔽

作者: motao 时间: 2020-8-23 19:13

好可怕的

作者: yxmss 时间: 2020-8-23 19:15
不装phpmyadmin，端口也不开

作者: zms 时间: 2020-8-23 19:15
..害怕

作者: 920c 时间: 2020-8-23 19:21
事实证明宝塔不值这么贵，如果连基本的安全都没有做好，怎么可以推荐企业用，公司都不应该用。

作者: 木子喵 时间: 2020-8-23 19:23
压根没装bt是不是很安全？

作者: betoin 时间: 2020-8-23 19:26
丝毫不慌，而且压根不装phpmyadmin

作者: 574073236 时间: 2020-8-23 19:26

920c 发表于 2020-8-23 19:21
事实证明宝塔不值这么贵，如果连基本的安全都没有做好，怎么可以推荐企业用，公司都不应该用。 ...

BUG塔不是白叫的，这次的BUG太NB了

作者: wifitry 时间: 2020-8-23 19:43
收到短信提醒了

作者: lanjuli 时间: 2020-8-23 19:57

防不胜防的，哪天又爆出个漏洞

作者: 柯林斯 时间: 2020-8-23 20:00
属是害怕，要是数据多的估计这次损失惨重

作者: nekobiu 时间: 2020-8-23 20:01
早说是毒瘤。但还是有人使用。这就是国产。我是想不明白手动不用10分钟。毒瘤要1-2小时。。。

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)