查看: 1677|回复: 0

宝塔插件安全漏洞更新-购买宝塔插件的用户请速度更新

[复制链接]

235

主题

773

帖子

98432万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
984328875
发表于 2021-3-10 12:49:19 | 显示全部楼层 |阅读模式

此漏洞已经找到更好的解决方案 请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html

请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html

请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html



具体漏洞不公开,避免被坏人利用。
这里也希望所有其他开发过宝塔主机的开发者们也通知你们用户更新一下。
如果你是开发者 可以联系我告知具体漏洞信息。

注明:此漏洞主要针对于 利用宝塔开虚拟主机方面

首先登录宝塔官方面板   找到文件  /www/server/nginx/conf/fastcgi.conf   编辑

加入代码
  1. fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
复制代码

如下图

btzml.png

加入代码后 保存  然后重启nginx或者直接重启服务器。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表