源码简介:
感谢大家使用该脚本,本脚本未加密,有没有后门大家自己看就知道了,仅仅将官方的脚本本地化了,未经任何修改,请放心使用!
本次脚本支持:Centos 7、Debian、Ubuntu、Fedora!
更新内容
更新时间: 2023/06/14
【增加】[网站]php项目增加404重定向功能
【增加】[网站]增加java/node/python/go和其他项目的日志切割功能
【增加】[Docker]增加快速部署项目模块
【修复】文件解压无目录结构等问题
【修复】文件搜索无法与排序组合搜索
【修复】部分机器重启系统防火墙后禁ping的状态异常的问题
【修复】面板安全告警不发送告警问题
【调整】文件按照自然顺序排序
【调整】移除[面板设置]中的通知设置模块
【优化】[docker]界面交互优化
【优化】兼容新版本pyOpenSSL新版本,解决申请证书时报错的问题
【优化】优化XSS过滤机制,解决部分文本被xss过滤后可读性变差的问题
【其它】其它在测试版上线2周以上的稳定功能及修复
安装
注意事项
问:为什么企业版没永久?
答:因为官方就没有永久呀,只有专业版有!
注意:每次更新 企业版授权 以更新日期为准保持 一年授权
用开心版本安全吗
1、宝塔面板破解版事件的经过
1月5日 有人发现自己服务器多了一个登录账号,登录状态:成功。就跑去找宝塔官方客服人员询问。
1月6日经过宝塔官方人员查询后得知这个宝塔面板执行过某个破解脚本,顺藤摸瓜发现该服务器中的 3个宝塔认证文件和 /etc/init.d/bt启动文件被非法篡改。
然后在宝塔官方论坛(点此去看官方公告)公布了这个事情的详细经过,并且贴出了面板登录日志,记录了入侵者登录失败和登录成功的日志记录。
排查面板数据库发现用户表中被增加了一个额外的用户。就是这个用户入侵了服务器。
2、宝塔面板官方忠告
宝塔面板免费版功能基本上能满足用户需求,不要执行第三方破解脚本或者安装开心版,当时挺开心的,后期被入侵就高兴不起来了。
3、正在使用破解版/开心版怎么办
如果你正在使用破解版/开心版,请立即按照官方提示到宝塔面板 > 安全 > 面板操作日志中查看是否有除了你自己用户名之外的可疑用户名。
如果发现了就立即备份网站文件,使用宝塔免费版重新部署干净的建站环境。
如果操作日志被清空,那就请直接备份网站,重装宝塔面板免费版。
本站不提供任何下载,请支持正版
评论列表()