文章最后更新时间:2023年01月12日已超过766天没有更新。
官方公告:关于宝塔面板与Nginx出现异常问题的公告已发布。此次异常可能导致部分用户遇到面板无法访问或配置错误等问题。官方团队已经提供了解决方案,并呼吁用户按照指导操作以恢复服务正常运行。如有更多疑问或需要帮助,请访问官方网站获取更多信息。宝塔面板与Nginx出现异常,官方发布解决方案并呼吁用户配合操作以解决该问题。
近期收到部分用户的反馈,反映宝塔面板与Nginx存在异常情况,导致网站运行不稳定,针对这一问题,我司技术团队已经迅速采取行动,全力调查并修复相关问题,我们深知这些问题对您的网站正常运营可能带来的影响,因此在此向您表达诚挚的歉意。
经过紧急排查,目前暂未发现宝塔面板及Nginx的安全漏洞,但有少数用户反馈其网站出现被挂马的情况,我们已经组织技术团队进行全面检查,并在部分境外服务器的网站中发现了这一现象,目前正全力协助用户排查Nginx挂马情况,直至找到问题的源头并解决。
为了帮助用户识别和应对可能的木马入侵,我们列出了以下木马特征,供用户参考:
1、访问自己的网站时跳转到其他非法网站。
2、在无痕模式下,发现目标网站的js文件中包含特定关键词。
3、面板日志、系统日志被异常清空。
4、nginx主程序文件异常被替换或存在特定未知配置文件。
对于未出现问题的用户,为确保网站安全,我们建议您采取以下措施进行加固:
1、立即升级宝塔面板至最新版,并开启BasicAuth认证。
2、将nginx升级到当前主版本的最新子版本。
3、对于暂时无法升级的,请开启BasicAuth认证并设置授权IP以限制访问。
4、使用企业版防篡改插件对nginx的关键执行目录等关键目录进行加固。
我们非常重视您的反馈和建议,感谢您对宝塔面板的支持与信任,为了尽快解决此次异常情况,我们已在官方网站发布了官方解决方案,请受影响用户及时关注官方渠道,按照指引操作,以确保网站正常运行,我们对给您带来的不便深感抱歉,并将尽全力恢复服务的稳定性。
如果您发现Nginx出现异常或疑似被挂马,请立即与我们联系,您可以通过以下方式与我们取得联系:电话0769-23030556或QQ号:1021266737,关于网上误传nginxBak文件为木马的问题,特此澄清:nginxBak文件是宝塔面板在更新nginx时的自动备份文件,并非木马。
我们诚邀您在遇到问题时及时与我们联系,并欢迎您在相关帖子下留言反馈使用情况或提出宝贵建议,我们会认真听取您的意见,不断改进和完善我们的产品和服务,以满足您的需求,我们始终致力于为用户提供更优质的服务和体验。
我们建议所有用户加强安全意识,定期备份重要数据,并时刻关注官方公告以获取最新信息和指导,如果您有任何疑问或需要帮助,请随时与我们取得联系,我们会尽快回复您并尽力提供帮助。
还没有评论,来说两句吧...