关注宝塔面板已绑服务器IP

关注宝塔面板已绑服务器IP V2EX的kincaid友情提示，宝塔不自动解绑服务器，大家不用的该解绑解绑，该用户登陆宝塔官网后台看了一下，发现从开始用宝塔至今所有 IP 都是绑定状态，一直没看见宝塔提示过解绑这个东西。 如果服务器已经不用务必解绑，以免莫名被传唤了。

最新版本宝塔绕过首页强制要求用户登入方法：

最新版本宝塔绕过首页强制要求用户登入方法： 在文件 /www/server/panel/BTPanel/static/js/index.js 函数 show_force_bind() 首行添加 return; Twitter: https://s.4a.hk/ItAy2HJ

知名建站面板宝塔陷入隐私风波

知名建站面板宝塔陷入隐私风波 Hostloc 的网友宝塔面板的开源代码中发现向远程服务器发送信息的功能。备注标识为“从云端验证域名的可用性”。该功能收集的信息可能比它声称的要多。用途令人疑虑。 日志每1小时打包一次，格式如下： ["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39]

知名建站面板宝塔陷入隐私风波

知名建站面板宝塔陷入隐私风波 Hostloc 的网友发现宝塔面板的开源代码中发现向远程服务器发送信息的功能。备注标识为“从云端验证域名的可用性”。该功能收集的信息可能比它声称的要多。用途令人疑虑。 日志每1小时打包一次，格式如下： ["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39] By:风向旗

近期黑客针对宝塔面板管理员进行的钓鱼行动

近期黑客针对宝塔面板管理员进行的钓鱼行动 在上次的宝塔漏洞风波过后，近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。 [] 据网站esw.ink的一篇分析，被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。 同时，在宝塔论坛的众多反馈中，笔者还发现了这样一篇（ ），帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误，所提供图片为宝塔面版运行时错误弹窗。 不难看出，这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼，诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的，详情弹窗疑点与钓鱼证据。 笔者建议宝塔面版用户近期应注意安全防范：通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用Cloudflare ZeroTrust等服务保护面版入口端点，在无需使用面版时可尽量关闭面版以减少攻击面。 TG匿名网友

软件宝塔面板功能：服务器管理

软件宝塔面板 软件功能：服务器管理 支持平台：#Windows #Linux 软件简介：宝塔面板是一款轻量级的服务器管理软件。它提供了方便的服务器管理界面,用户可以通过浏览器很简单地完成服务器的管理和维护工作。 主要功能： ◉ 网站管理:支持网站创建、删除、设置域名、设置端口、设置目录等 ◉ 数据库管理:支持 MySQL、SQLServer、PostgreSQL 等数据库的管理 ◉ FTP 管理:提供 FTP 用户和用户组管理,支持虚拟用户和系统用户 ◉ 文件管理:提供方便的文件管理界面,支持文件上传、下载、压缩、解压以及权限修改等功能 ◉ 操作日志:记录服务器的操作日志 ◉ 进程管理:可以查看服务器正在运行的进程 ◉ 监控报警:提供实时的 CPU、内存、硬盘、网络等服务器监控 ◉ 计划任务:支持自定义脚本和命令 软件下载：点击下载 使用教程：点击打开