全球主机交流论坛

标题: 注意不建议升级宝塔8.0.5 [打印本页]

作者: lzylyg 时间: 2024-1-7 22:01
标题: 注意不建议升级宝塔8.0.5
bug一堆而且老版本的云端好像还被关掉了
建议用bt.sy------

作者: 小程序员 时间: 2024-1-7 22:03
注意不建议用宝塔

作者: makizhang 时间: 2024-1-7 22:04
hostcli欢迎你

作者: lzylyg 时间: 2024-1-7 22:04

小程序员发表于 2024-1-7 22:03
注意不建议用宝塔

宝塔7.8.0开心版稳定用了将近一年
稳定性秒杀1panel-------

作者: zsj 时间: 2024-1-7 22:39
bug 很多

作者: hue 时间: 2024-1-7 22:58
我用的7.4.3一直没问题

作者: 缘尽心风 时间: 2024-1-7 23:04
啥bug啊，用了好几天了还行啊

作者: mgwx 时间: 2024-1-7 23:07
的确 https://www.bt.cn/bbs/portal.php 论坛炸了

作者: xz72670 时间: 2024-1-7 23:09

lzylyg 发表于 2024-1-7 22:04
宝塔7.8.0开心版稳定用了将近一年
稳定性秒杀1panel-------

可以分享一下吗，大佬身体健康，发财开花，新年快乐

作者: 番职男孩 时间: 2024-1-7 23:17

lzylyg 发表于 2024-1-7 22:04
宝塔7.8.0开心版稳定用了将近一年
稳定性秒杀1panel-------

老哥，他们不是说开心版有后门吗

作者: lzylyg 时间: 2024-1-7 23:49

xz72670 发表于 2024-1-7 23:09
可以分享一下吗，大佬身体健康，发财开花，新年快乐

bt.sy

作者: 专收爆米花 时间: 2024-1-7 23:51
好的呢，谢谢提醒

作者: lzylyg 时间: 2024-1-7 23:54

番职男孩发表于 2024-1-7 23:17
老哥，他们不是说开心版有后门吗

bt.sy 我用了快两年没问题

作者: baota.sbs 时间: 2024-1-7 23:57
可以看看我的baota.sbs 对接开心版的API+全开源无加密的，bt.sy大佬的确牛逼

作者: lzylyg 时间: 2024-1-8 00:03

baota.sbs 发表于 2024-1-7 23:57
可以看看我的baota.sbs 对接开心版的API+全开源无加密的，bt.sy大佬的确牛逼

听说他们老大是个妹子

作者: emzz 时间: 2024-1-8 10:17
bt.sy会员只有2年怎么办

作者: Phyton 时间: 2024-1-8 10:20
注意不建议用宝塔

作者: adam8888 时间: 2024-1-8 10:25

番职男孩发表于 2024-1-7 23:17
老哥，他们不是说开心版有后门吗

出门也会被撞，建议别出门

作者: lzylyg 时间: 2024-1-8 10:34

emzz 发表于 2024-1-8 10:17
bt.sy会员只有2年怎么办

他会自动续

作者: imgood 时间: 2024-1-8 10:45
老宝塔不更新漏洞会越来越多，新宝塔不敢用，用开心版的心大。
再说了要什么面板，Nginx Proxy Manager反代就好了啊

作者: lzylyg 时间: 2024-1-8 11:59

imgood 发表于 2024-1-8 10:45
老宝塔不更新漏洞会越来越多，新宝塔不敢用，用开心版的心大。
再说了要什么面板，Nginx Proxy Manager反代 ...

可视化比较好管理
开心版都是找靠谱的百度随便找的才是心大

不更新漏洞越来越多是啥逻辑----

作者: skugov 时间: 2024-1-8 12:38
虽然但是，我升级了，目前没有任何问题

作者: 我是神 时间: 2024-1-8 12:50

lzylyg 发表于 2024-1-7 23:49
bt.sy

求大佬pm一枚邀请码

作者: btpanel 时间: 2024-1-8 13:30
本帖最后由 btpanel 于 2024-1-8 18:32 编辑

番职男孩发表于 2024-1-7 23:17
老哥，他们不是说开心版有后门吗

1.有后门跟利用后门是两回事,我给你网站加了后门，我可以选择用后门搞你，也可以选择不搞你。

2.会不会中招取决于你的网站是否有价值，我可以利用后门爬取你的数据，然后拿到其他地方去卖，你网站都没啥东西，有那么多值得搞的为啥要去搞你个小破站。

3.偷你数据跟删你数据增加木马等代码，这是有区别的，人家把你网站拿下来了，未必会删你数据，只要你后门可用可以隔段时间帮你备份一下数据。能卖不说还能一直更新何乐而不为呢？

4.天外有天人外有人，任何程序都是有漏洞以及未知风险的，时不时的报个漏洞出来，国家机构不都照样泄露数据吗？宝塔是多人开发的，你认为XX版的个人开发者有能力单独写个宝塔面板出来吗？既然代码都是宝塔官方开发者写的，你们为啥会天真的认为第三方的安全？是因为你们懂代码吗？

5.SHELL一般都是在ROOT权限下运行的，root权限有多大，懂点linux知识的都知道的吧！想干点啥那不都是插几条命令而已吗？宝塔安装插件扩展等等一系列的功能全都是在执行shell脚本，你是有那闲心挨个看还是咋的？

综上所述，用不用第三方XX版取决于你对你网站的价值判断，以及个人技术能力，而不是别人告诉你啥你信啥。
这年头别说砖家了，就连亲兄弟都不一定信得过，你看看缅甸诈骗的自己的兄弟骗去的有多少，能信得过的只有自己。

也别说信得过官方版还是第三方XX版。
官方版，搞灰产的肯定信不过，哪天宝塔协助，帮着端了就凉了。
XX版，你给公司安装你觉得以后出事能付得起责任吗？你给装个官方版，真要是出点啥事，那也是宝塔官方工作人员过来协助调查，你装个XX版责任全都在你身上，这要官司不给你来个倾家荡产还算是碰到好人了，难道你能找到XX版作者过来担责任吗？

所以这东西还是根据用户的情况来决定的，如果你技术到位那还用个毛线的宝塔，肯定还是你自己亲手做的信得过。
如果你没技术认为你的网站有价值，那就是要尽可能的避免未知风险，不要乱用各种命令。
就算是专门黑站的大佬，你网站没有价值也不会去搞你，除非闲着没事干，或者小学生，再就是得罪人被盯上了。

如果你网站没有价值，那随便用了，用官方版跟XX版没区别，反正XX版不花钱何乐而不为呢？

如果你的网站有价值，宁愿拿用户隐私数据冒险，也不舍得花那几百块钱买个正版授权，我认为那就是你的态度问题了。
以个人IDC服务商为例，本身自己就没有技术能力，你去买个正版，有事还能找售后处理，你用盗版，出问题是打算跑路吗？
IDC网站的数据，用户的手机号、邮箱、实名信息、服务器的ssh信息等等。哪一个不值那几百块的授权的钱，在你眼里就这么廉价吗？

请注意我说的是第三方XX版，有能力自己破解，而且还去除大量代码的大佬除外。

作者: imgood 时间: 2024-1-8 13:42

lzylyg 发表于 2024-1-8 11:59
可视化比较好管理
开心版都是找靠谱的百度随便找的才是心大

更新除了修bug添功能，更主要的就是修补漏洞，漏洞比宝塔偷数据更可怕，是宝塔官方也不想出现的。

作者: mobanzhizuo 时间: 2024-1-8 13:49
除了巨卡，其他的没有发现问题，早知道不升级了

作者: hhc 时间: 2024-1-8 14:17
现在不都是docker了吗？装个可视化的docker面板不就可以了？

作者: 小趴菜 时间: 2024-1-8 15:04
大哥，别闹，你一个卖服务器的说用开心版，谁还敢买你的产品

作者: lzylyg 时间: 2024-1-8 15:05

小趴菜发表于 2024-1-8 15:04
大哥，别闹，你一个卖服务器的说用开心版，谁还敢买你的产品

我自己都用的开心版我觉得挺好用的

作者: lzylyg 时间: 2024-1-8 15:06

imgood 发表于 2024-1-8 13:42
更新除了修bug添功能，更主要的就是修补漏洞，漏洞比宝塔偷数据更可怕，是宝塔官方也不想出现的。 ...

两年前出过一个phpmyadmin的洞幸亏开basicauth要不然数据满天飞

作者: lzylyg 时间: 2024-1-8 15:08

我是神发表于 2024-1-8 12:50
求大佬pm一枚邀请码

安装 yum install -y wget && wget -O install.sh https://io.bt.sy/install/install_6.0.sh && sh install
升级 curl http://io.bt.sy/install/update_to_6.sh|bash

我不是不会告诉你我也没账号的

作者: youli023023 时间: 2024-1-8 15:57
不用宝塔就好了

作者: 番职男孩 时间: 2024-1-8 15:59

btpanel 发表于 2024-1-8 13:30
1.有后门跟利用后门是两回事,我给你网站加了后门，我可以选择用后门搞你，也可以选择不搞你。
2.会不会中 ...

分析的很透彻，老哥。有道理的，而不是像那个id叫：adam8888，这种一看就是蠢货的玩意只会喷，一无是处的fv

作者: 番职男孩 时间: 2024-1-8 16:00

adam8888 发表于 2024-1-8 10:25
出门也会被撞，建议别出门

fv是这样的捏，继续保持哦

作者: icon 时间: 2024-1-8 16:09
bt+防火墙只允许自己ip进后台，我生产环境都这么用，不想手撸配置，这样方便安全两不误。当然，是合法业务。

作者: skugov 时间: 2024-1-8 17:16

btpanel 发表于 2024-1-8 13:30
1.有后门跟利用后门是两回事,我给你网站加了后门，我可以选择用后门搞你，也可以选择不搞你。
2.会不会中 ...

膜拜大佬，把我想的没想的全说出来了

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)