各位MJJ装宝塔应该是不会被骗。但我还是要提醒一下萌新。
本帖最后由 lop 于 2025-5-9 13:34 编辑众所周知 宝塔面板的 官网是 bt.cn
但是最近遇到的一个事儿让我感到恶心!
事情是这样的。
有位网友的服务器的硬盘爆满。找不到啥原因。
让我帮忙瞅一瞅。本着能帮一把是一把的原则。
我大概看了一下。原因就是随时随地出来的日志文件。
中间的过程就不多说了。
最后发现,是这位小伙伴找的网站制作公司,使用百度出来的“宝塔安装”搜索出来的网址装的宝塔!!
呐,你们看!
宝塔官网居然是第四个!
前面三个都是付费推广的! 付费也就算了!
你打开他们的安装脚本。就会发现。
好一招明文传递呀。直接把安装成功的用户名、密码、端口、各种信息Post 给一个乱七八糟的网址了。
最后再来一手 rm -rf 删掉安装脚本。
这也太恶心了吧
有没有大佬帮我看看,那个收货地址 收集了多少用户名密码呀!真缺德。
对了。我那个网友举报给宝塔官方了。据说给了3个月免费的企业版使用权限。
省流版:百度出来的第三方宝塔安装脚本有后门
噢对了。前三个 推广的网址都有后门! 给3个月????只???? :)
不用宝塔不就完事了 问个事 发表于 2025-5-9 13:32
给3个月????只????
额。就只。 就喜欢走后门 说的好像官方就没有后门似的
页:
[1]