问题描述

宝塔面板8.0.2（Debian 11）安装了MySQL 10.4.14-MariaDB不知道做了什么操作后，就直接报错“数据库连接失败,请检查数据库服务是否启动!”。

问题分析

根据宝塔论坛的一些文档操作，但是无法解决，通过 /etc/init.d/mysqld status 命令也未发现任何问题。

问题描述

宝塔BT（版本7.9.9）安装了PHP 8.2.4后，发现只有有限的几个扩展插件（目前为止6个），但是我这边需要imagick、imagemagick和swoole扩展

解决方法1：手动安装

1、进入到目录 /www/server/panel/install ，找到exif.sh、imagemagick.sh和swoole4.sh （如果找不到，在低版本PHP81安装下该扩展即可），并增加以下代码。

部署了redis服务之后，redis本身默认只允许本地访问，有程序需要远程访问Redis。Redis3.2版本之后新增了protected-mode配置，默认是yes（开启状态）需配置bind ip和requirepass才可以外网访问，不然需要关闭protected-mode。

操作方法（以宝塔BT面板为例）

1、进入Redis配置（宝塔在Redis设置中的性能调准中设置），设置完保存重启redis

漏洞原因

宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞（XSS）

影响范围

1、网站日志 （影响最大）

2、Nginx错误日志

3、面板运行日志

宝塔面板BT是国内一款简洁易用的服务器管理面板，而最近出现的宝塔后门收集隐私数据事件，对于服务器敏感数据来说，BT已经不适合使用了。再加上各种神操作，比如登陆注册才能使用、黑名单等限制，更换宝塔面板已成了迫切需求。

本文主要讲讲以Debian环境如何卸载宝塔面板。

操作方法1：

宝塔BT面板屏蔽使用IP地址访问，防止其他域名恶意解析到该IP。

操作方法

1、创建一个新的站点并设置为默认站点，域名直接输入IP地址。

2、设置该网络为默认站点。

随着宝塔BT面板的商业化以及体量越做越大，开始对免费用户下手了，搜集隐私信息，强制绑定手机等，再加上各种插件的收费以及越来越臃肿的无用功能，对于用于小小的博客建站，宝塔已经不适合使用了。所以要找到宝塔面板的替代品。

以下对于一些网上一直替代品的收集，会不定期更新。

1、mdserver-web

地址：https://github.com/midoks/mdserver-web

插件介绍

Redis管理器，一款宝塔面板后台的Redis可视化管理工具。可以对本机或者远程Redis服务器进行查看、修改等操作，实现对Redis字符串String、哈希Hash、列表List、集合Set、有序集合Zset的修改保存操作，方便对Redis进行管理。

支持系统

1、Linux系统：Debian10到Debian11，CentOS8，其他的系统未测试（大概率支持）

2、Windows系统：Windows2019 64位

目前HTTPS是大势所趋，本站也上了HTTPS，但是过程中出现了一些问题，宝塔面板默认提供了SSL管理功能，并且可以在线申请SSL证书，一键部署HTTPS比较方便，但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx，所以打算手动开启，而且也做到了。

一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请，我就不详细介绍了。

2、申请成功后，下载nginx证书即可。

问题描述：

Filezilla连接宝塔面板的FTP服务器报错，报错提示如下：

错误：服务器发回了不可路由的地址，使用服务器地址代替/读取目录列表失败

状态: 连接建立，等待欢迎消息...

状态: 已登录

状态: 读取目录列表...

状态: 服务器发回了不可路由的地址。使用服务器地址代替