问题描述

宝塔BT（版本7.9.9）安装了PHP 8.2.4后，发现只有有限的几个扩展插件（目前为止6个），但是我这边需要imagick、imagemagick和swoole扩展

解决方法1：手动安装

1、进入到目录 /www/server/panel/install ，找到exif.sh、imagemagick.sh和swoole4.sh （如果找不到，在低版本PHP81安装下该扩展即可），并增加以下代码。

漏洞原因

宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞（XSS）

影响范围

1、网站日志 （影响最大）

2、Nginx错误日志

3、面板运行日志

宝塔面板BT是国内一款简洁易用的服务器管理面板，而最近出现的宝塔后门收集隐私数据事件，对于服务器敏感数据来说，BT已经不适合使用了。再加上各种神操作，比如登陆注册才能使用、黑名单等限制，更换宝塔面板已成了迫切需求。

本文主要讲讲以Debian环境如何卸载宝塔面板。

操作方法1：

插件介绍

Redis管理器，一款宝塔面板后台的Redis可视化管理工具。可以对本机或者远程Redis服务器进行查看、修改等操作，实现对Redis字符串String、哈希Hash、列表List、集合Set、有序集合Zset的修改保存操作，方便对Redis进行管理。

支持系统

1、Linux系统：Debian10到Debian11，CentOS8，其他的系统未测试（大概率支持）

2、Windows系统：Windows2019 64位

目前HTTPS是大势所趋，本站也上了HTTPS，但是过程中出现了一些问题，宝塔面板默认提供了SSL管理功能，并且可以在线申请SSL证书，一键部署HTTPS比较方便，但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx，所以打算手动开启，而且也做到了。

一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请，我就不详细介绍了。

2、申请成功后，下载nginx证书即可。

问题描述：

Filezilla连接宝塔面板的FTP服务器报错，报错提示如下：

错误：服务器发回了不可路由的地址，使用服务器地址代替/读取目录列表失败

状态: 连接建立，等待欢迎消息...

状态: 已登录

状态: 读取目录列表...

状态: 服务器发回了不可路由的地址。使用服务器地址代替