当前位置:首页 > 包含标签 宝塔BT 的所有文章
漏洞原因
宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞(XSS)
影响范围
1、网站日志 (影响最大)
2、Nginx错误日志
3、面板运行日志
目前HTTPS是大势所趋,本站也上了HTTPS,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。
一、申请域名证书
1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。
2、申请成功后,下载nginx证书即可。