有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽

有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽今天对比了一下最新版7.9.4的宝塔面板（宝塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js文件比较可疑，经过分析后得出，是宝塔最新增加的上报后门，可以上报用户自己的IP和端口（非服务器的）js文件路径：/panel/BTPanel/static/laydate/laydate.js根据文件时间戳，可知是10月9日更新的。这个文件本身是layer的日期显示组件，但是宝塔在最后加入了一段eval加密的js，但是这种加密很容易解。——

近期黑客针对宝塔面板管理员进行的钓鱼行动

近期黑客针对宝塔面板管理员进行的钓鱼行动在上次的宝塔漏洞风波过后，近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。[][]据网站esw.ink的一篇分析，被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。同时，在宝塔论坛的众多反馈中，笔者还发现了这样一篇（），帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码0x164B56A3”错误，所提供图片为宝塔面版运行时错误弹窗。不难看出，这是明显的钓鱼行为。攻击者在入侵服务器后对用户展开钓鱼，诱导其运行木马软件。且这样的钓鱼是为宝塔面版精心设计的，详情弹窗疑点与钓鱼证据。笔者建议宝塔面版用户近期应注意安全防范：通过将面版监听端口切换到高位随机端口、部署防火墙规则仅允许特定IP地址访问或使用CloudflareZeroTrust等服务保护面版入口端点，在无需使用面版时可尽量关闭面版以减少攻击面。——TG匿名网友

本系统基于宝塔开放API底层控制器，用于对主机进行控制。目前可以完成大部分主机操作功能，包括新增、修改、删除、查找主机，以及宝塔

本系统基于宝塔开放API底层控制器，用于对主机进行控制。目前可以完成大部分主机操作功能，包括新增、修改、删除、查找主机，以及宝塔面板开放的其他主机操作功能。由于宝塔面板仅支持单一用户，因此开发了这款可以由个人操作的IDC分销系统。项目特色：1.独立的用户管理和后台配置。2.使用宝塔API接入服务器，实现正常的网站操作，包括网站开通、域名绑定、SSL证书、防盗链、一键部署、网站防篡改、网站监控报表和防火墙等功能。3.结合宝塔强大的生态系统，安装插件后可使用更多有趣的功能。4.内置易支付，简单方便完成会员充值操作。软件架构：Thinkphp5、flatlab-bootstrap3环境需求：Centos7.2、PHP5.3-7.3、Mysql5.5、Redis4.0.9、Nginx1.14.0、Pure-Ftpd1.0.47、phpMyAdmin4.4安装教程：1.将源码上传并解压至网站根目录（不支持二级目录）。2.在application/database.php中修改数据库信息。3.上传并导入数据库文件bty.sql。4.设置运行目录为/public。5.添加Thinkphp伪静态规则（已打包在规则中）。6.登录后台：http://你的域名/admin/login.html。7.后台账号：admin，密码：admin000。https://gocodehub.com/3123.html

本教程为使用PHP开发的宝塔面板第三方云端站点程序。

本教程为使用PHP开发的宝塔面板第三方云端站点程序。该程序可用于搭建个人的宝塔面板第三方云端，实现最新版宝塔面板的私有化部署，不与官方接口通信，以满足隐私、安全和合规需求。同时，还可以去除面板强制绑定账号和进行DIY面板功能。网站后台管理可一键同步宝塔官方的插件列表和增量更新插件包，同时提供云端使用记录、IP黑白名单、操作日志、定时任务等功能。本项目自带的宝塔安装包和更新包是8.0.x最新版，已修改适配此第三方云端，并且全开源，无so等加密文件。环境要求：PHP>=7.4MySQL>=5.6fileinfo扩展ZipArchive扩展部署方法：下载最新版的Release包如下载的源码包，需执行composerinstall–no-dev安装依赖；若为下载的Release包，则无需此步骤设置网站运行目录为public设置伪静态为ThinkPHP访问网站，将会自动跳转到安装页面，根据提示完成安装使用方法：在批量替换工具执行页面显示的命令，可将bt安装包、更新包和脚本文件中的http://www.example.com批量替换成当前网站的网址在系统基本设置中修改宝塔面板接口设置。需准备一个使用官方最新脚本安装并绑定账号的宝塔面板，用于获取最新插件列表及插件包，并根据界面提示安装专用插件在定时任务中执行所显示的命令，从宝塔官方获取最新的插件列表并批量下载插件包（增量更新）。也可手动在插件列表中逐个点击下载访问网站的/download路径，查看使用此第三方云端的一键安装脚本更新方法：下载最新版的Release包上传覆盖除data文件夹以外的全部文件使用后台批量替换工具获取最新插件列表并修改Linux面板等版本号。https://gocodehub.com/3851.html

塔面板

软件名称：宝塔面板软件功能：服务器管理支持平台：#Windows#Linux软件简介：主要功能：◉网站管理:支持网站创建、删除、设置域名、设置端口、设置目录等◉数据库管理:支持MySQL、SQLServer、PostgreSQL等数据库的管理◉FTP管理:提供FTP用户和用户组管理,支持虚拟用户和系统用户◉文件管理:提供方便的文件管理界面,支持文件上传、下载、压缩、解压以及权限修改等功能◉操作日志:记录服务器的操作日志◉进程管理:可以查看服务器正在运行的进程◉监控报警:提供实时的CPU、内存、硬盘、网络等服务器监控◉计划任务:支持自定义脚本和命令软件下载：使用教程：

宝塔就“大量用户面板被挂马”发表公告：未发现安全漏洞

宝塔就“大量用户面板被挂马”发表公告：未发现安全漏洞公告说：当前有个别用户反馈被挂马的情况，我司立即组织技术团队跟进排查，经过2天的紧急排查，暂未发现Nginx以及面板的安全漏洞，也没有大规模出现被挂马的情况；经分析，此木马主要行为是篡改Nginx主程序，以达到篡改网站响应内容。目前累计收到10个用户反馈网站被挂马，均为境外服务器，我们继续全力跟进和协助用户排查Nginx挂马情况，直到溯源出结果。——