XUEIDC-系统官网 雪花云IDC主机销售系统- XUEIDC官方论坛-雪花云论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 5665|回复: 0

宝塔插件安全漏洞更新-购买宝塔插件的用户请速度更新

[复制链接]

249

主题

820

帖子

83672万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
836729522
发表于 2021-3-10 12:49:19 | 显示全部楼层 |阅读模式

此漏洞已经找到更好的解决方案 请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html

请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html

请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html



具体漏洞不公开,避免被坏人利用。
这里也希望所有其他开发过宝塔主机的开发者们也通知你们用户更新一下。
如果你是开发者 可以联系我告知具体漏洞信息。

注明:此漏洞主要针对于 利用宝塔开虚拟主机方面

首先登录宝塔官方面板   找到文件  /www/server/nginx/conf/fastcgi.conf   编辑

加入代码
  1. fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
复制代码

如下图

btzml.png

加入代码后 保存  然后重启nginx或者直接重启服务器。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|XUEIDC-系统官网 雪花云IDC主机销售系统 ( 陕ICP备2022003133号-2 )

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.