宝塔插件安全漏洞更新-购买宝塔插件的用户请速度更新
此漏洞已经找到更好的解决方案 请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html
请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html
请使用新方案 https://bbs.bijieqianxi.cn/thread-11519-1-1.html
具体漏洞不公开,避免被坏人利用。
这里也希望所有其他开发过宝塔主机的开发者们也通知你们用户更新一下。
如果你是开发者 可以联系我告知具体漏洞信息。
注明:此漏洞主要针对于 利用宝塔开虚拟主机方面
首先登录宝塔官方面板 找到文件/www/server/nginx/conf/fastcgi.conf 编辑
加入代码
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
如下图
加入代码后 保存然后重启nginx或者直接重启服务器。
页:
[1]