全球主机交流论坛

标题: 引战帖！宝塔面板安全么？ [打印本页]

作者: hising 时间: 2019-4-26 10:16
标题: 引战帖！宝塔面板安全么？
本帖请大家理性讨论。
发本帖的起因是今天在看了一些宝塔的帖子，发现坛友回复说宝塔引起了各种安全问题，所以大家畅所欲言一下。

我先说下本人的情况，我这么多年做站从最初虚拟主机，再到后来windows vps用IIS跑网站，然后又根据教程玩linux vps（第一台84的机器）应该也有十余年了，这期间最初玩linux用的是军哥的lnmp，后来也陆续用了LNAMP、amh、 wdcp等面板，在宝塔没出来之前面板没出来之前我用的最久的就是wdcp和amh，不吹不黑wdcp漏洞真的是多，但是我也用了差不多两年多的时间，amh用起来还可以，就是受不了那UI。

关于宝塔我最初是从php版本开始用的，由于生产环境不想折腾加上不能升级直到去年年底vps到期才进行了一次数据迁移到新机器（py版宝塔）。

现在我一台ks7、景安vps、腾讯1M小鸡三台机器在用宝塔，版本分别为5.9开心版、6.9最新团购（小夜哪里团的）正版、5.9免费版。

每台机器上面的网站大概有3-4个，都有流量。用了这么久没有出现过因面板出现的安全漏洞。

题外话：前段时间用海洋cms搞了个影视站，后来因为三天两头被黑，所以把ks7那台宝塔换成了5.9的开心版，用上了安全插件（防篡改、防火墙），说实话防火墙也拦截了不少攻击，但是挡不住被黑，后来上了防篡改算是挡住了篡改文件类似于插入模板head代码或者修改js的那类攻击，但是过了段时间发现又被黑了，排查后发现是数据库修改了图片字段，强插了js进去，无奈数据库只读吧。经过一些列折腾算是没有攻击再次出现。好在前几天，因为种种原因还是放弃了电影站……再也不操心了

安全问题是个永恒的话题，出现问题的原因也是各种各样，可能是面板自身漏洞，也有可能是插件漏洞，当然也有的是系统漏洞，但问题最多的怕就是网站自身的漏洞了。对了，忘记说了，挂机引起的安全问题也不能忽视，我以前用win机挂挂机宝和流量精灵的时候，高峰期一天被黑三四次，一天装N遍系统。

大家可以表述下自己的见解。

作者: 阿里嘎多 时间: 2019-4-26 10:18
安全。。是相对的开源的总比不开的好

作者: Ark.Lyu 时间: 2019-4-26 10:19
萌新瑟瑟发抖看大佬们讨论

作者: 犀首 时间: 2019-4-26 10:21
我个人觉得宝塔的安全性比各种cms要好点

作者: alfonse 时间: 2019-4-26 10:25
宝塔有没有安全漏洞现在没发现，但大部分安全问题都是网站本身的问题

作者: bob1987 时间: 2019-4-26 10:26
提示: 作者被禁止或删除内容自动屏蔽

作者: 花不落 时间: 2019-4-26 10:27
相对来说挺安全了

作者: zhenghuawen90 时间: 2019-4-26 10:29
就冲创始人的态度，我也觉得不安全

作者: yangen 时间: 2019-4-26 10:30
相对安全，毕竟开源，有漏洞很快也被发现了

作者: ansheng 时间: 2019-4-26 10:35
除非你有能力看源码，否则没有绝对的安全，宝塔肯定会收集你机器的信息（不收集信息怎么统计数据呢）

作者: 浪荡子 时间: 2019-4-26 10:37
安全和不安全这个问题在命题上就有了很多不明确性。
如果只是单纯说这个宝塔软件的话  我个人的意见是它是安全的，除了宝塔所有的类似软件在没有经过用户使用过程操作前都是安全的。
安全的核心在于人  也就是说在于使用者如何使用它配置它从而尽可能的在原有的层次中提升，举个很简单的例子如果你部署后后台密码就是123456  这样子安全吗？随之带来的责任问题是归于系统呢还是归于用户呢？
还有漏洞  还有很多的不明确不可预知的事情比如插件开发者的代码异常  本身使用面板的用户技术上的缺失....等等等等....
从漏洞再说到负载于面板上的程序如果程序也存在问题从而来黑客入侵当然这个入侵过程有一部门是面板的防御系统再干预但是真正的问题还是在于面板上的程序如果程序不出问题面板也不会被黑吧？
总之呢这个话题可以延伸出来很多小话题小问题安全话题从来没有真正的安全过...

作者: Kslr 时间: 2019-4-26 10:38
原来还有这种类型的贴子

同意你的意见不支持你的证据

作者: 小懒猪 时间: 2019-4-26 10:40
安全是相对的

作者: 逸二 时间: 2019-4-26 10:50
没有绝对的安全，只有相对的，也许漏洞还没有被发现，但永远不会迟到

作者: 不念 时间: 2019-4-26 11:20
提示: 作者被禁止或删除内容自动屏蔽

作者: yulan 时间: 2019-4-26 11:27
支持宝塔

作者: heian9119 时间: 2019-4-26 11:34
个人认为不是宝塔的问题，而是你电影站的问题

作者: 淡某人二世 时间: 2019-4-26 12:17
安全永远是相对的，没人能做到绝对的安全。
宝塔作为商业面板能做到的就是尽量不出现大的安全隐患。
但毕竟只是个小团队，没法确保“安全”。
更多的要靠个人吧。。
如果真的不信任的话，自己配置环境也是可以的。

作者: hellfires 时间: 2019-4-26 12:18
提示: 作者被禁止或删除内容自动屏蔽

作者: H48 时间: 2019-4-26 12:20
没有绝对安全

作者: Cllp 时间: 2019-4-26 12:30
反正我不用，就这态度在某种条件下感觉随时可能出卖用户，说不定早就有0day了，功能越多越不安，xampp wamp虽然没有图形界面哪个不比它好，简便和安全二者不可兼得

作者: kvavilang 时间: 2019-4-26 12:33
BT用得还是可以的

作者: etc 时间: 2019-4-26 12:40

萌新瑟瑟发抖看大佬们讨论+1

作者: 逸笙 时间: 2019-4-26 12:45
没用过，不发表意见

作者: 鹤绝 时间: 2019-4-26 12:46
建议看一下【我是谁：没有绝对安全的系统】

作者: yrdesign 时间: 2019-4-26 12:56
提示: 作者被禁止或删除内容自动屏蔽

作者: 绝望法师 时间: 2019-4-26 13:17
前排吃瓜

作者: 学到了么 时间: 2019-4-26 13:58
宝塔的水军开始炒作吗

作者: Cera-Alex 时间: 2019-4-26 14:00
没有绝对意义上的安全，自我安全意识很重要呀，杜绝弱口令，经常更改端口密码，防火墙默认开启。

作者: Cera-Alex 时间: 2019-4-26 14:02
只有更安全没有最安全呀

作者: qqcm 时间: 2019-4-26 14:06
女孩穿裙子安全不，也抵不过你的咸猪手。现在还有安全的东西吗？全靠道德约束。

作者: chrislee 时间: 2019-4-26 14:07
海洋cms有漏洞，大部分都被挂马了

作者: imswing 时间: 2019-4-26 15:41
后排吃瓜

作者: wangzhe12588 时间: 2019-4-26 17:10
习惯宝塔了，几个站都没啥流量，所以还没有被黑过

作者: __蛋丶碎 时间: 2019-4-27 19:22
我是海洋群之前最傻吊的管理，BT做的很好。海洋做的也很好。没有相对的安全只有努力的人。
您使用海洋感谢对我们的支持。我也来讨论讨论
WDCP更新了新版我就没在使用就不评论了
AMH 新版UI确实难受但是我难受他的是授权的系统经常说我没有授权我就没有在使用了 1年前的事情
宝塔我在群里也说过他是儿童塔可能有人看到会怼我因为当超大数据的时候所谓的面板根本导出不了。
最后感谢您使用海洋，海洋虽然是傻洋一个人开发。但是经过相处他真的在努力认真的做这个系统。
海洋已经投资了好几万作为漏洞奖励，毕竟是开源程序还希望大家多多提意见。

作者: __蛋丶碎 时间: 2019-4-27 19:23

zhenghuawen90 发表于 2019-4-26 10:29
就冲创始人的态度，我也觉得不安全

你觉着有什么态度不对的吗？开贴来站

作者: jshkk 时间: 2019-4-27 19:59
就是觉得不安全..毕竟...恩看好多人说不安全哈哈哈

作者: ff55 时间: 2019-4-27 20:00
不开源都不安全

作者: geo 时间: 2019-4-27 20:16
宝塔垃圾，收集数据

作者: sh3dowin 时间: 2019-4-27 20:18
本来就没有绝对的安全

作者: gnoloahs 时间: 2019-4-27 20:28
提示: 作者被禁止或删除内容自动屏蔽

作者: zxc88330022 时间: 2019-4-27 20:30
寶塔自帶的防禦方案已經足夠阻擋很多腳本黑客了
很多漏洞也都堵起來了

總比自己使用LINUX安裝安全

作者: douglasleft 时间: 2019-4-27 20:41
正经环境下。
如果个人能力允许，肯定优先选择开源。
反之，选择用户基数庞大技术支持好的大公司。

务必杜绝：各种开心版。

作者: helwo 时间: 2019-4-27 21:01

首先声明：我不是洗地的
我搞这个也算一个大小白，不懂代码。不过不断的折腾当中学了很多东西
08年用DA面板和CP面板，收费很贵，后来找了个免费面板，Kloxo。这个面板用的时间比较长，后来用WDCP。
这段时间中间还用过短暂的AMH ,zPanel,VestaCP,等等各种面板
WDCP以后就是BT面板。LINUX+windows 都用这个面板，
用这个面板相对而言不是面板出问题。我的程序问题还出得比较多
使用过一些小众CMS，结果网站被黑了。
使用面板一般都是修改：用户名、，密码、端口、
这一两年做了几个小说站。国内外服务器，，VPS都是装宝塔免费版，没有人来黑我。估计也是和我的站点没有人访问有关

作者: 灬冰孝灬 时间: 2019-4-27 21:07
是不是回复给加分？

作者: 藤原妹红 时间: 2019-4-27 21:11
我的垃圾小鸡都不值钱就别说里面的东西了建站放着正经东西的也不会装面板的……

作者: luwenrong 时间: 2019-4-27 21:22

学到了么发表于 2019-4-26 13:58
宝塔的水军开始炒作吗

红卫兵您好，红卫兵万岁！一个讨论帖而已，别天天给与自己不同政见的人贴标签。

作者: 深巷老猫i 时间: 2019-4-27 21:35
安不安全和你装没装宝塔没多大关系

作者: myseil 时间: 2019-4-27 22:39
海洋cms本身就有漏洞造成的挂马修改文件我也遇到了，跟宝塔没关系，现在一直用宝塔感觉很好，不吹不黑，宝塔好用！

作者: poine 时间: 2019-4-27 22:46
你这很可能是海洋问题
自从撤销了海洋
有没有出现问题呢

作者: zhenghuawen90 时间: 2019-4-28 09:49

__蛋丶碎发表于 2019-4-27 19:23
你觉着有什么态度不对的吗？开贴来站

蛋都没了，拿什么来战？

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)