51工具盒子
宝塔疑似被爆出0day漏洞
12月8日,主机论坛有人发帖表示自己的nginx二进制文件疑似被篡改,网站被挂马,据网友介绍,可能是0day漏洞,目前宝塔方面正在进一步排查。 # 事件经过 12月28日,主机交流论坛网友发帖表示自己的nginx被篡改,网站被挂马,宝塔疑似存在0day漏洞,宝塔论坛也已有反馈 !\[image.png\](https://www.iminbk.com/usr/uploads/2...
Php笔记
宝塔0day临时缓解措施
# 事件概述 \[【官方公告】关于外传宝塔面板或Nginx异常的公告 - Linux面板 - 宝塔面板论坛 (bt.cn)\](https://www.bt.cn/bbs/thread-105121-1-1.html) 近日,国内知名服务器面板宝塔面板被爆出存在漏洞,目前,我们并不能具体找到入侵途径,但是本站找到了一些参考文章,大家可以先阅读下: \[ZoomEye测绘视角下的...
教你白嫖宝塔付费插件
<p>首先进入 `/www/server/panel/class`目录,然后找到 `panelPlugin.py`并打开,在这个文件里找到 `softList['list'] = tmpList`(大概在第334行) 然后在 `softList['list'] = tmpList`的下一行复制并插入以下代码:` ``` softLis...
宝塔-Apache下Typecho伪静态规则
<p>我发现宝塔面板如果用的是Apache服务器,伪静态选项中并没有Typecho的伪静态,找了一下资料,这里的伪静态规则可以填写: ``` RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{R...
宝塔面板隐藏网站服务器真实IP
我们用来保护网站不受攻击的方式最佳的就是使用CDN,CDN加速可以隐藏源站IP让网站不被有心之人有机可乘,可是cdn并不能完全隐藏我们的网站源IP,原因是Nginx的一个漏洞,可以从你的ssl证书查到网站源IP,有一个坑爹的网站https://censys.io/ 时刻在全网扫描激活的IP地址,然后利用nginx一个"漏洞"来检查IP对应的域名,并做了对应关...
宝塔面板7.8.0版本白嫖专业版插件方法疑似已经失效
<p>在早些时候,宝塔面板linux版本更新到了7.8.0版本,更新日志如下:  但是在更新之后,我发现原来通过修改宝塔文件方式白嫖专业版插件的方法似乎已经失效,在修改文件,追加代码后,虽然在软件管理中,付费软件的到期时间依旧是永久,但当打开软件...
宝塔nginx19版本云锁自编译文件替换安装
<p>云锁将nginx防御模块开源之后,无论你使用的是什么版本的nginx,加载了什么模块,自编译后,云锁都能很好的兼容并开启防护。 宝塔是国内使用人数众多的linux、windows运维面板,经过近7个大版本的迭代升级,宝塔已越来月成熟,且安全性较好,除个人用户外,许多政府、高校、企业也在使用宝塔面板运维服务器。 --- 本次宝塔nginx选用nginx1.19....
通过替换方式安装云锁-宝塔nginx防护插件
<p>云锁可以对通过自编译防护插件的方式支持对nginx的防护,自编译的方法可以参考本站之前的一篇文章,虽然已经有了很详细的教程,但对于一些动手能力比较差的人而言,还是有一些困难的,所以本站分享了基于宝塔nginx1.18.0版本的自编译后的nginx程序,下面我就为大家介绍一下如何通过替换方式安装云锁防护服务。 云锁是一款非常优秀的主机与网站防护软件,强力防护SQ...
宝塔nginx使用CDN如何获取真实IP
<p>使用cdn以后,在网站后台显示的IP地址就不是用户的真实ip地址了,而是CDN节点的IP地址,对网站运维有不利影响,那么,应该怎么获取访客真实IP呢?其实非常简单,只要用两行代码就可以了,首先打开nginx的配置文件,然后找到http{,在{后面加入以下两行代码,保存并重启nginx就可以了。 ``` set_real_ip_from 0.0.0.0/0; r...
宝塔+云锁Nginx自编译web防护教程(IN-APP WAF)
# 编译教程 其实几乎全程只要复制粘贴即可,非常简单。 1、下载云锁并安装到服务器上(建议CENTOS7系统且没有升级内核及安装BBR) \> wget http://down.iminbk.com/v3/new/yunsuo_agent_64bit.tar.gz \&\& tar xvzf yunsuo_agent_64bit.tar.gz \&...
