51工具盒子
宝塔0day临时缓解措施
# 事件概述 \[【官方公告】关于外传宝塔面板或Nginx异常的公告 - Linux面板 - 宝塔面板论坛 (bt.cn)\](https://www.bt.cn/bbs/thread-105121-1-1.html) 近日,国内知名服务器面板宝塔面板被爆出存在漏洞,目前,我们并不能具体找到入侵途径,但是本站找到了一些参考文章,大家可以先阅读下: \[ZoomEye测绘视角下的...
宝塔面板
宝塔疑似被爆出0day漏洞
12月8日,主机论坛有人发帖表示自己的nginx二进制文件疑似被篡改,网站被挂马,据网友介绍,可能是0day漏洞,目前宝塔方面正在进一步排查。 # 事件经过 12月28日,主机交流论坛网友发帖表示自己的nginx被篡改,网站被挂马,宝塔疑似存在0day漏洞,宝塔论坛也已有反馈 !\[image.png\](https://www.iminbk.com/usr/uploads/2...
宝塔面板安装云锁nginx自编译防护后网站访问异常解决方法
部分站长在云锁群内反馈,在宝塔面板安装云锁自编译后,会出现如下异常: 1.网站加载明显变慢; 2.部分情况下无法打开网站(链接被重置、关闭) 3.Nginx报错\*\*worker process xxx exited on signal 6 当Nginx报错达到一定数量,服务会被终止,导致大量链接被断开,根据本站调研,此问题只会出现在流量比较大的网站上,流量低的网站不会出现此...
宝塔Windows面板nginx开启自带WAF防火墙教程
# 使用前须知 众所周知,宝塔的nginx防火墙是付费的,但正如linux面板的nginx一样,宝塔其实内置了一套免费的lua防火墙,只是默认是关闭的,本文就是教你怎么开启它的。 部分Windows且使用nginx的用户,有使用免费WAF的需求,但现在的WAF类产品很少有针对Windows的nginx进行适配的,而宝塔官方WAF则需要付费,因此,本教程可解决此问题。 # 安装教...
宝塔面板Apache使用CDN获取访客真实IP方法
<p>请注意,本篇分享主要针对宝塔面板下安装的Apache进行配置,通过其他方式安装的Apache理论上也可以使用,但无法保证可用性。 在现在的互联网上,服务器买回来之后的第一件事应该就是立刻套上一个CDN来隐藏真实IP,防止攻击了,但是在使用CDN之后,网站记录的IP都是CDN回源的IP,看不到访客的真实IP,在有些时候,能够看到访客的真实IP也是一件很重要的事情...
教你白嫖宝塔付费插件
<p>首先进入 `/www/server/panel/class`目录,然后找到 `panelPlugin.py`并打开,在这个文件里找到 `softList['list'] = tmpList`(大概在第334行) 然后在 `softList['list'] = tmpList`的下一行复制并插入以下代码:` ``` softLis...
宝塔-Apache下Typecho伪静态规则
<p>我发现宝塔面板如果用的是Apache服务器,伪静态选项中并没有Typecho的伪静态,找了一下资料,这里的伪静态规则可以填写: ``` RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{R...
宝塔面板隐藏网站服务器真实IP
我们用来保护网站不受攻击的方式最佳的就是使用CDN,CDN加速可以隐藏源站IP让网站不被有心之人有机可乘,可是cdn并不能完全隐藏我们的网站源IP,原因是Nginx的一个漏洞,可以从你的ssl证书查到网站源IP,有一个坑爹的网站https://censys.io/ 时刻在全网扫描激活的IP地址,然后利用nginx一个"漏洞"来检查IP对应的域名,并做了对应关...
宝塔nginx19版本云锁自编译文件替换安装
<p>云锁将nginx防御模块开源之后,无论你使用的是什么版本的nginx,加载了什么模块,自编译后,云锁都能很好的兼容并开启防护。 宝塔是国内使用人数众多的linux、windows运维面板,经过近7个大版本的迭代升级,宝塔已越来月成熟,且安全性较好,除个人用户外,许多政府、高校、企业也在使用宝塔面板运维服务器。 --- 本次宝塔nginx选用nginx1.19....
宝塔面板7.8.0版本白嫖专业版插件方法疑似已经失效
<p>在早些时候,宝塔面板linux版本更新到了7.8.0版本,更新日志如下:  但是在更新之后,我发现原来通过修改宝塔文件方式白嫖专业版插件的方法似乎已经失效,在修改文件,追加代码后,虽然在软件管理中,付费软件的到期时间依旧是永久,但当打开软件...
