突发！BT宝塔面板再次爆出漏洞！附安全防护措施

今天的大瓜貌似就是10点的时候突然爆出来的BT宝塔面板的漏洞了。然后BT宝塔官方马上出了相应的漏洞声明，上次漏洞出现的时候虾皮路也进行了介绍《突发！BT宝塔面板爆出重大漏洞 数据库无需口令直接登陆》，这次官方暂时还未给出明确的解决方案，只说到直接关闭BT宝塔面板，看来漏洞为真。另外虾皮路再附上一个安全防护措施。

据了解，该漏洞应该是利用安装了插件的临时文件夹进行侵入。目前信息已经被封锁，大概的内容是这样：

有大佬现场演示(某ctf竞赛)
windows新旧版本通吃
Linux需要安装任一插件
在plugin下   不细说了  
即便你删除了这个文件夹
temp目录下仍然可以
双重打击……
各位请尽快备份重要文件，大佬说的暗网存在好久了

然后官方马上出了安全漏洞的声明，如下：

我们在三个月前联合补天发布了百万悬赏漏洞征集专题
如有发现漏洞可以直接在此处提交
https://www.butian.net/Article/content/id/521

目前正在全力排查是否存在重大安全漏洞，如有发现会第一时间更新修复并通知所有面板用户，

关于网络流传的此次面板安全漏洞提醒，如果您特别担心，建议进行以下操作：
1、面板设置一些安全措施如更换端口限定IP访问
2、备份好数据库及站点数据
3、或直接进入ssh执行以下命令关闭面板（关闭面板不影响网站服务）
停止面板脚本：

bt stop

我们已全力进行排查，所有结果会在宝塔论坛发帖公示。

启动面板脚本：

bt start

同时还看到有一个nignx1.8的漏洞（这是Nginx软件本来的漏洞），正在查验中，但是Nginx1.8已经是很久之前的版本，Nginx官方已经是停止更新，有漏洞是正常的。而现在我们宝塔面板最新的两个版本已经是官方的1.18.1稳定版跟1.19.6开发版，建议所有nginx用户选择这两个版本，如果安装了Nginx1.8版本的用户，请卸载1.8版本安装新的版本。

目前官方还未给出防护教程，我们可以进行简单安全防护。

1、修改服务器的默认网站（不修改的话直接访问IP会留下特征）

2、修改宝塔默认的8888端口，宝塔的登录页面算是最大的特征...

3、开启宝塔设置里的BasicAuth认证，这样的话，扫描器扫出来的数据也只有：

HTTP/1.1 400 Bad Request
Connection: close
Content-length: 0

这个是很常见的BasicAuth认证响应，不用担心被当做指纹（当然记得修改端口）。

虽然不能完全解决漏洞，但是可以杜绝大部分的批量扫描的攻击，起到最基本的保护。