这次宝塔事故,导致无数网站沦为”猎物“,博客!企业!以及一些使用宝塔面板的CRM系统。
事发后两小时多才发短信通知!为何做不到当时发现当时就发?短信费太贵?还是担心漏洞被利用?
此次“安全漏洞”性质恶劣,不排除有些企业站上面的信息已经被打包发往暗网销售!
究竟谁会为这次事故买单?宝塔官方?还是站长自己?
-----------------------------------------------------
**网友回复**:
官方才不会管你呢,反正都是不会技术的傻白甜,圈到钱就行了
网友回复:
事实证明宝塔不值这么贵,如果连基本的安全都没有做好,怎么可以推荐企业用,公司都不应该用。解决问题方式太被动,完全没有一点企业模式的架构,出新版本的时候不会自己先扫漏洞的吗?收费还这么贵,插件值这么多钱吗?虽然站长也应该有点安全意识,但是宝塔发现这个漏洞从7.4.2到现在都一个月了才发现。
网友回复:
引用:register发表于2020-8-2319:26
企业使用宝塔...运维水平太次了
网友回复:
不逛loc还不知道这事,感谢loc与各位mjj
网友回复:
引用:nico发表于2020-8-2319:18
楼主的主机镇宣布对此负责
网友回复:
引用:百度网盘发表于2020-8-2319:21
宝塔论坛的评论都不让看了……
网友回复:
事实证明宝塔不值这么贵,如果连基本的安全都没有做好,怎么可以推荐企业用,公司都不应该用。解决问题方式太被动,完全没有一点企业模式的架构,出新版本的时候不会自己先扫漏洞的吗?收费还这么贵,插件值这么多钱吗?虽然站长也应该有点安全意识,但是宝塔发现这个漏洞从7.4.2到现在都一个月了才发现。
网友回复:
引用:88232128发表于2020-8-2319:26
据我接触过的公司客户,大多数都是直接用的宝塔
网友回复:
引用:register发表于2020-8-2319:26
企业使用宝塔...运维水平太次了
网友回复:
没用过pma,进都进不去“拒绝了我们的连接请求”
只能面板安全访问,一般用adminer
网友回复:
宝塔降低了,linux系统安装web环境难度。
网友回复:
引用:920c发表于2020-8-2319:25
事实证明宝塔不值这么贵,如果连基本的安全都没有做好,怎么可以推荐企业用,公司都不应该用。解决问题方式...
网友回复:
引用:lanjuli发表于2020-8-2319:44
谁买单?
自己呗
网友回复:
引用:34995549发表于2020-8-2319:48
事发后两小时多才发短信通知!为何做不到当时发现当时就发?短信费太贵?还是担心漏洞被利用?...
网友回复:
引用:lanjuli发表于2020-8-2320:00
正所谓一个愿打一个愿挨,你用了宝塔你就要接受宝塔有漏洞的风险
正如你用百度云盘你也要接受相册被盗的...
网友回复:
引用:MoeWang发表于2020-8-2320:09
宝塔据说开发团队一共才三十来个人
网友回复:
主机镇宣布对此负责!
--<错的不是我,错的是世界。--[Schoolday]>--
网友回复:
引用:雷电法王杨永信发表于2020-8-2320:11
主机镇宣布对此负责!
--<错的不是我,错的是世界。--[Schoolday]>--
网友回复:
引用:34995549发表于2020-8-2320:10
30个也不错了 能做到这种程度
网友回复:
目前我放在github平常也就测试的时候用宝塔,幸好没有波及到我
网友回复:
引用:34995549发表于2020-8-2319:37
现在的运维 都是大学生 大学生懒 你懂得
网友回复:
帮顶,感觉这漏洞有点太粗心了,话说有没有mjj来出自我扫漏洞的脚本,白帽子走起