脚本简介宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能);影响范围 linux 7.4.2 Linux 7.5.13 windows 6.8(安装了 ...
活动说明宝塔在论坛偷偷发布了东莞企业免费领取1年企业版福利活动。目前猜想可能是想与本地企业,建立良好的合作关系。这个活动对大多数人来说没啥用。活动网址https://www.bt.cn/bbs/thread-95237-1-1.html活动截图活动规则1、本活动仅限于企业所在地在东莞南城、东城、莞城、万江、厚街这5个区域2、参与活动的企业需要进行企业实名认证3、堡塔提供Linux企业版或wi...
活动说明宝塔每年都会在6月18日举办促销活动,虽然永久专业版一年比一年贵,但年付企业版专业版也是不错的选择。本次活动时间6月15日-6月18日。活动网址https://www.bt.cn/618活动价格活动规则活动一规则1、*购买后可在面板上直接通过抵扣券续费订单。2、企业版已包含QQ或微信客服,能更好的保障您的服务,如需加群,请购买企业版,微信扫描右下角二维码咨询。3、企业版包含专业版插件...
简单介绍堡塔云监控,多台服务器集中监控展示,实时接收异常提醒,帮助运维快速定位故障。演示图片安装方法使用 SSH 连接工具,如堡塔SSH终端连接到您的 Linux 服务器后,根据系统执行相应命令开始安装(大约2分钟完成面板安装),推荐使用Chrome、火狐、Edge浏览器,国产浏览器。安装命令wget -O /tmp/install_server.sh http://download.bt....
前言:该RCE与历史漏洞相似,同样是XSS到RCE,全文所有漏洞均已在最新版7.9.3修复,RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3,修复方式就是把版本直接更新到最新版7.9.3即可,如果对业务有影响不能更新的话就把日志记录的时候过滤下XSS即可RCE1:准备工作:找到网站名 JS payload 复现过程:此时的wwwroot目录下面是没有文件的 发...
前言介绍自从宝塔更换节点IP后,网络问题一直没断过,宝塔官方编写了该脚本用于提供检测修复网络问题。脚本命令curl http://download.bt.cn/tools/auto_fix.sh|bash演示图片
前言简介腾讯云专享版是宝塔为腾讯定制的专属版。目前腾讯云轻量机型可以直接安装带有专享版的镜像。优点:可以在面板内显示服务器到期时间,以及通过定制插件管理一些腾讯云服务器。缺点:由于是定制版,因此插件列表屏蔽了其他云服务插件,如七牛云,又拍云的插件。脚本命令1.升级到腾讯云专享版命令wget -O install.sh http://download.bt.cn/install/plugin/...
前言简介宝塔面板用久了,视觉疲劳,我们通常会按照自己的喜好,对宝塔面板进行美化修改。对于一台两台服务器来说这个倒不是大问题。对有很多台服务器的用户来讲,这每台服务器都要修改确实复杂麻烦些。因此本文章教大家将修改后的文件打包到升级包内,像宝塔的升级命令一样执行命令完成文件更新。详细教程1.通过下面的链接,下载获取宝塔的更新包。(这里以7.7.0的升级包为例)https://download.b...
简单介绍宝塔linux面板7.9.0增加了首页专业版企业版的广告,以及软件推荐。但看代码,宝塔应该会在后续版本添加关闭推荐的功能。目前虽然没啥影响,但有些用户想去掉,因此写个小教程。教程说明注意:如果开启了面板静态加速插件,以下方法将无法生效。1.首先进入面板的文件管理器。2.进入/www/server/panel/BTPanel/static/js目录3.打开index.js文件。4.注释...
