宝塔新漏洞，建议先关停面板！

帖子链接已复制到剪贴板

王富贵 (UID: 1) 站长 2022-12-8

帖子已经有人评论啦，不支持删除！

1758 5

具体表现：header中accept字段包含gzip时，网页被篡改。

插入的JS用来引入了一个新的JS 来跳转H站。

根因：非网站程序漏洞，nginx程序被篡改。同时宝塔后台日志被清空。

宝塔官方回复：正在全力排查中，暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险，可以登录终端执行 bt stop 命令停止面板服务，停止面板服务不会影响您网站的正常运行。

发言仅个人观点，不代表此论坛立场

已有评论 (5)

提示：您必须登录才能查看此内容。

王富贵

站长

1641

主题数

5856

帖子数

广告推广（点击空位自助购买）