关于宝塔官方发的 "执行破解版脚本导致网站被挂马" 公告
之前我有在TG群说过此事我的看法如下:
我有去宝塔官方论坛看了一眼
就看到一两个人提了下(盲猜就是用某cms的
因为我群里也有人说被挂马了跳转H网站,而且正好用的是这个程序
要是宝塔真有这么大的漏洞 早就吵翻天了
而且也有人问那个作者,那个作者说正版也有这样的漏洞
那么结果是什么 不用多说了
所以:
就是作者借着用户的心理
被挂马的都是用了某cms
因为本身是违规的,用户是不可能去找官方排查此问题
所以借着用户这种心理,把问题归咎给宝塔那边来进行推脱责任
然而真有那种大怨种去找宝塔问怎么回事
结果自己还是用的开心版,宝塔看到这种情况肯定不会去给你检查,直接责任推给开心版,变相帮某cms 洗脱责任!
也可能是运营商拦截跳转,或者是其他的违规建站程序~ 正常建站的有跳转的你们可以提出来(目前我没看到)
原帖:
https://www.bt.cn/bbs/thread-104478-1-1.html
新增吃瓜贴:
用户反馈(正版):
https://www.bt.cn/bbs/thread-101250-1-1.html
用户反馈(正版):
https://www.bt.cn/bbs/thread-102523-1-1.html
目前判断为 宝塔的nginx 有问题 ,后来解决不了,责任推给了开心版~
bt不干人事:funk: 大苹果CMS跳黄网的是模板问题
帮人清理了好几个 本帖最后由 武当弟子 于 2022-12-5 12:31 编辑
nginx版本漏洞问题,在特定的js头部会有一段加密的代码,怎么扫描查找就是找不到。后台把nginx重新卸载安装就好了!
我是参考这个帖子的:https://www.bt.cn/bbs/thread-101250-1-1.html
武当弟子 发表于 2022-12-5 12:29
nginx版本漏洞问题,在特定的js头部会有一段加密的代码,怎么扫描查找就是找不到。后台把nginx重新卸载安装 ...
目测是宝塔自己的玩意 |∀゚ 宝塔论坛沦陷了,很多人都被挂了 szwxyz 发表于 2022-12-4 19:59
大苹果CMS跳黄网的是模板问题
帮人清理了好几个
对,网上有个挺流行的mxpro2.0 那个模板就会跳黄网 本帖最后由 szwxyz 于 2022-12-10 16:22 编辑
jmx 发表于 2022-12-10 14:41
对,网上有个挺流行的mxpro2.0 那个模板就会跳黄网
首涂的也跳 21 22 26
site域名手机版跳
重新上传模板 去掉写入权限后 一周了到现在没有跳过
至今没解决
感謝分享
页:
[1]