宝塔 8
漏洞
「漏洞资讯」CVE-2025-12914:宝塔面板曝出注入漏洞
近日,宝塔面板被曝出一个新的SQL注入漏洞(CVE-2025-12914),影响11.2.x及以下版本。该漏洞源于数据库权限查询逻辑中参数校验不严,导致用户输入
...
「技术教程」构建LOMP环境 | Linux下无宝塔安装OpenLiteSpeed的完整指南
本文介绍了在Linux CentOS 8.1环境下部署OpenLiteSpeed的步骤。首先,确保系统更新并安装EPEL源和必要的工具(如wget)。接着,通过
...
「日志记录」深入理解宝塔Nginx配置中的br和gzip处理方式
本文介绍了宝塔面板中Nginx配置中br和gzip的优化方法。首先,作者针对全局Nginx配置提出了一种简化方案,通过注释掉不必要的代码避免在无相关文件时触发动态压缩。接着,在网站Nginx配置中增加
...
Flarum
「技术分享」2023-2024年度Linux宝塔安装Flarum论坛全新教程
作者分享了一篇关于使用Flarum论坛的安装教程,指出传统的教程过时且无效,最终通过官方文档解决了问题。文章详细描述了安装步骤,包括使用Composer创建项目
...
漏洞
宝塔面板疑似出现Nginx中毒升级版漏洞?
近日发现宝塔面板及其开心版存在新漏洞,攻击者通过注入恶意JavaScript代码(如`bootstrap_v10.js`和`bootstrap_v11.js`)
...
扩容
宝塔面板收集站点隐私信息
本文探讨了宝塔面板可能存在的隐私问题,指出其在运行过程中可能收集用户的隐私信息,如服务器IP、绑定手机号等。通过分析开源代码和本地文件,发现宝塔定期收集并上传服
...
扩容
宝塔Linux面板7.7.0专业版_无限制域名开心版「纪念版」
宝塔面板是国内领先的服务器运维管理工具,深受站长喜爱,因其简化了建站流程并提供可靠的运维支持。最新版本进行了多项优化与更新,包括修复Bug、新增IP配置和Web
...
安全
「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售
2020年末,宝塔论坛曝出安全漏洞,影响Windows/Linux全版本用户,官方未明确公布详情。此次事件损失可能超上次安全问题。三个月前,宝塔曾联合补天发布百
...
