宝塔面板BT目前计划任务已经集成了Redis的备份功能,但是还原功能只能手动恢复。
操作方法
1、配置AOF持久化(appendonly:no)关闭,然后关闭redis服务。
注意:如果appendonly设置成yes时候可能不会将dump.rdb文件中的数据恢复。
2、把宝塔备份文件(类似于0_2024-09-01_01-30-03_redis_data.rdb)重命名为dump.rdb,然后替换掉/www/server/redis目录下的dump.rdb。
宝塔面板BT目前计划任务已经集成了Redis的备份功能,但是还原功能只能手动恢复。
操作方法
1、配置AOF持久化(appendonly:no)关闭,然后关闭redis服务。
注意:如果appendonly设置成yes时候可能不会将dump.rdb文件中的数据恢复。
2、把宝塔备份文件(类似于0_2024-09-01_01-30-03_redis_data.rdb)重命名为dump.rdb,然后替换掉/www/server/redis目录下的dump.rdb。
漏洞原因
宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞(XSS)
影响范围
1、网站日志 (影响最大)
2、Nginx错误日志
3、面板运行日志
目前HTTPS是大势所趋,本站也上了HTTPS,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。
一、申请域名证书
1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。
2、申请成功后,下载nginx证书即可。