本文目录:
- 1、uc浏览器宝塔网站防火墙怎么关闭
- 2、宝塔linux面板是网站后台吗?
- 3、为什么公司都不用宝塔
- 4、linux安装宝塔的危害
- 5、宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据
- 6、没有找到站点或服务到期
uc浏览器宝塔网站防火墙怎么关闭
1、首先需要进入你的宝塔面板地址,然后登录账户。
2、其次进入宝塔面板后台之后,点击“安全“选项。
3、然后进入安全页面后,就可以看到之前设置的防火墙信息了,选择你想要删除的防火墙内容,点击右侧的删除。
4、最后在弹出来的页面中,再次点击”删除“,就完成宝塔防火墙关闭了。
宝塔linux面板是网站后台吗?
不是。在宝塔linux面板的介绍中可以了解到,该面板是其具体设计模板,因此不是网站后台的。网站是指在因特网上根据一定的规则,使用HTML等工具制作的用于展示特定内容相关网页的集合。
为什么公司都不用宝塔
当然如果说公司规模比较大的情况下,其实这种大的公司它本身的业务这种分工是很明确的,有专门的技术人员,专门的这个企业运维人员,所以这种情况下的话是没有必要使用宝塔面板的,那么其次的话,因为我们大部分的用户可能是个人用户使用,那么个人用户的话,很多是不能够自己去独立的管理和这个运维自己的服务器。 所以像这种阿里腾讯或者说等等其他的一些互联网公司大公司,那么肯定是没有必要使用的,首先在技术层面来说,人家是没有必要去使用的,其次就是从使用层面或者从其他层面来讲的话,其实也没有太大的必要,因为他有专业的技术人员能够单独的独立的去运维自己的服务器的。 但是对于大多数的一些小公司、小企业或者个人用户使用的话,那么这个还是非常适用的,或者说非常受欢迎的很多的个人用户,其实没有这方面的技术知识和技术储备,所以很难去单独的像使用这种命令行的方式去管理和运维我们的服务器的,因此的话面板还是很受欢迎的。
linux安装宝塔的危害
linux安装宝塔的危害是:宝塔存在漏洞,并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。
宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所造成的漏洞。
并且宝塔还被骇客篡改数据库,然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞上了百度的热搜榜。
漏洞爆出的当天,不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限,那么网站很有可能会被直接打穿,导致服务器被 “骇客”给控制。
linux安装宝塔安全问题的设置方法是:
在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。
1、登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入。
2、修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。
3、修改管理员用户名和密码,默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改用户名,以及复杂面板密码。
4、强制绑定。
宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据
图/文:迷神
国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。
几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:
/www/server/panel/logs/request
看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。
宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login?”, “用户 UA”, “{}”, 39]
着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???
一、宝塔收集收集用户面板操作日志的部分信息.
由/class/public.py文件的 write_request_log 搜集,并保存到:/www/server/panel/logs/request/
由 /script/site_task.py ,logs_analysis的函数,定时发送到宝塔服务器部分信息:
PS:他们的证书也涉嫌获取服务器的所有域名信息。
其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把 相关代码注释掉。更狠点的话,可以
最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。
没有找到站点或服务到期
您的请求在Web服务器中没有找到对应的站点!
宝塔面板安装成功后,在浏览器中输入云服务器公网IP地址,使用云服务器公网IP地址访问提示宝塔面板没有找到站点
没有找到站点
您的请求在Web服务器中没有找到对应的站点!
可能原因:
1.您没有将此域名或IP绑定到对应站点!
2.配置文件未生效!
如何解决:
1.检查是否已经绑定到对应站点,若确认已绑定,请尝试重载Web服务;
2.检查端口是否正确;
3.若您使用了CDN产品,请尝试清除CDN缓存;
4.普通网站访客,请联系网站管理员;
如何解决?有两种情况,一种是使用云服务器公网IP地址访问宝塔面板后台,另一种是使用云服务器公网IP地址访问网站。云服务器吧来详细说下两种情况下使用IP地址访问显示没有找到站点的解决方法。
情况1:如果你想使用IP地址宝塔面板后台
如果你想使用云服务器公网IP地址访问宝塔面板后台,那么需要在IP地址后面加上安全入口,在宝塔面板安装成功后,会有信息提示
后面的字母和数字,是安装宝塔面板时,系统自动生成的安全入口,这个安全入口可以自定义更改。
如果在浏览器中直接输入IP地址,没有加端口和安全入口,宝塔面板就会显示没有找到站点。
那么问题来了,如果宝塔面板安装成功后,返回的外网面板地址没有保存怎么办?去哪找安全入口随机码呢?使用SSH登录到云服务器,执行命令:bt 14,即可返回宝塔面板外网面板地址、内网面板地址以及username和password
执行命令bt 14后,即可查询到外网面板地址,使用带有8888端口和安全入口的链接访问即可。云服务器吧来说一下第二种情况。
情况2:如果你想使用云服务器IP地址访问网站
宝塔面板安装成功后,面板上的Web套件也安装完毕后,网站程序上传到网站根目录后,使用云服务器公网IP地址直接访问网站,显示“您的请求在Web服务器中没有找到对应的站点!”,说明你在添加站点时没有把公网IP地址加进去。
解决方法是,左侧栏“网站”,在目标网站右侧点击“设置”–“域名管理”,输入云服务器公网IP地址,然后点“添加”
把你的云服务器公网IP地址,添加到域名管理中。这时候再使用云服务器公网IP地址访问,即可打开网站。
本文来源:https://www.yuntue.com/post/73404.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
