注意 不建议升级宝塔8.0.5

lzylyg

imgood 发表于 2024-1-8 10:45
老宝塔不更新漏洞会越来越多，新宝塔不敢用，用开心版的心大。
再说了要什么面板，Nginx Proxy Manager反代 ...

可视化 比较好管理
开心版都是找靠谱的 百度随便找的才是心大

不更新漏洞越来越多是啥逻辑----

skugov

虽然但是，我升级了，目前没有任何问题

我是神

lzylyg 发表于 2024-1-7 23:49
bt.sy

求大佬pm一枚邀请码

btpanel

番职男孩 发表于 2024-1-7 23:17
老哥，他们不是说开心版有后门吗

1.有后门跟利用后门是两回事,我给你网站加了后门，我可以选择用后门搞你，也可以选择不搞你。

2.会不会中招取决于你的网站是否有价值，我可以利用后门爬取你的数据，然后拿到其他地方去卖，你网站都没啥东西，有那么多值得搞的为啥要去搞你个小破站。

3.偷你数据跟删你数据增加木马等代码，这是有区别的，人家把你网站拿下来了，未必会删你数据，只要你后门可用可以隔段时间帮你备份一下数据。能卖不说还能一直更新何乐而不为呢？

4.天外有天人外有人，任何程序都是有漏洞以及未知风险的，时不时的报个漏洞出来，国家机构不都照样泄露数据吗？宝塔是多人开发的，你认为XX版的个人开发者有能力单独写个宝塔面板出来吗？既然代码都是宝塔官方开发者写的，你们为啥会天真的认为第三方的安全？是因为你们懂代码吗？

5.SHELL一般都是在ROOT权限下运行的，root权限有多大，懂点linux知识的都知道的吧！想干点啥那不都是插几条命令而已吗？宝塔安装插件扩展等等一系列的功能全都是在执行shell脚本，你是有那闲心挨个看还是咋的？

综上所述，用不用第三方XX版取决于你对你网站的价值判断，以及个人技术能力，而不是别人告诉你啥你信啥。
这年头别说砖家了，就连亲兄弟都不一定信得过，你看看缅甸诈骗的自己的兄弟骗去的有多少，能信得过的只有自己。

也别说信得过官方版还是第三方XX版。
官方版，搞灰产的肯定信不过，哪天宝塔协助，帮着端了就凉了。
XX版，你给公司安装你觉得以后出事能付得起责任吗？你给装个官方版，真要是出点啥事，那也是宝塔官方工作人员过来协助调查，你装个XX版责任全都在你身上，这要官司不给你来个倾家荡产还算是碰到好人了，难道你能找到XX版作者过来担责任吗？

所以这东西还是根据用户的情况来决定的，如果你技术到位那还用个毛线的宝塔，肯定还是你自己亲手做的信得过。
如果你没技术认为你的网站有价值，那就是要尽可能的避免未知风险，不要乱用各种命令。
就算是专门黑站的大佬，你网站没有价值也不会去搞你，除非闲着没事干，或者小学生，再就是得罪人被盯上了。

如果你网站没有价值，那随便用了，用官方版跟XX版没区别，反正XX版不花钱何乐而不为呢？

如果你的网站有价值，宁愿拿用户隐私数据冒险，也不舍得花那几百块钱买个正版授权，我认为那就是你的态度问题了。
以个人IDC服务商为例，本身自己就没有技术能力，你去买个正版，有事还能找售后处理，你用盗版，出问题是打算跑路吗？
IDC网站的数据，用户的手机号、邮箱、实名信息 、服务器的ssh信息等等。哪一个不值那几百块的授权的钱，在你眼里就这么廉价吗？

请注意我说的是第三方XX版，有能力自己破解，而且还去除大量代码的大佬除外。

imgood

lzylyg 发表于 2024-1-8 11:59
可视化 比较好管理
开心版都是找靠谱的 百度随便找的才是心大

更新除了修bug添功能，更主要的就是修补漏洞，漏洞比宝塔偷数据更可怕，是宝塔官方也不想出现的。

mobanzhizuo

除了巨卡，其他的没有发现问题，早知道不升级了

hhc

现在不都是docker了吗？装个可视化的docker面板不就可以了？

小趴菜

大哥，别闹，你一个卖服务器的说用开心版，谁还敢买你的产品

lzylyg

小趴菜 发表于 2024-1-8 15:04
大哥，别闹，你一个卖服务器的说用开心版，谁还敢买你的产品

我自己都用的开心版 我觉得挺好用的

lzylyg

imgood 发表于 2024-1-8 13:42
更新除了修bug添功能，更主要的就是修补漏洞，漏洞比宝塔偷数据更可怕，是宝塔官方也不想出现的。 ...

两年前出过一个phpmyadmin的洞 幸亏开basicauth要不然数据满天飞