宝塔面板,很多小伙伴的服务器都有使用,用来界面化简洁操作站点等信息
但是昨天开始突然被爆出重大漏洞,说是可以被用来删库。更有人已经晒出了黑客利用该漏洞删除某些网站数据的讨论截图。
于是现在很多人都在思考一个问题:是否还敢继续用此类第三方产品进行服务器运维?
本站观点:
对于宝塔面板这类比较普及的大众型管理工具,该用还得用,该防还得防。
即使使用自己做的面板,漏洞其实更多,只是“眼不见为净”而已,你没发现漏洞,不代表外接没有发现你的漏洞。
我网站由于全是自己写的代码,所以有人曾说我“无招胜有招”,因为不是通用的框架的攻击类型
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=745
文章的更新编辑依此链接为准。欢迎关注源站原创文章!