按照现在的形式和规定,面板是否也应遵守?
我指的安全性,大家都知道指的是什么。。
福建网友:之前坛子里爆料过不少宝塔的黑料,建议用开源程序。
上海网友:不安全。至少这个东西有漏洞。我在aws上三四台虚拟机都被黑进去挖矿扫爆。没道理的,甚至ssh都是aws官方的在线ssh,没有开放22端口。唯一就装了宝塔的也被干。
天津网友:现在新安装宝塔会出现一个使用协议,仔细看看
青海网友:免费的东西还天天讨论个所以然吗
天津网友:管他呢 用就完了 天塌大家死
辽宁网友:世界上所有的程序都不安全,或者说没有绝对的安全
所以,如果自己没有开发能力,还想那么多干嘛,继续使用就完事儿了
安徽网友:最好是用lnmp.org或者自己搭建,别信宝塔会有什么承诺
安徽网友:还真没注意过这个。。。谢谢提示
西藏网友:有些人吃药根本不看说明
看懂协议的有少之又少
甘肃网友:问题是,不遵守协议,人家不跟你玩怎么办,有哪个应用服务是不需要确认协议的吗
云南网友:问题是,不遵守协议,人家不跟你玩怎么办,有哪个应用服务是不需要确认协议的吗
内蒙古网友:不安全 要整个jump server。
海南网友:用cpan收费得
天津网友:免费的东西。你还在怀疑。怎么牛逼可以自己写一个。还有没证没剧。开口就是来
四川网友:宝塔是人家最希望你装的漏洞,只要你装了宝塔就确保肉鸡了
江西网友:不安全 企业都是要求运维自己架设的
就连你使用软件可能都要限定
比如操作数据库的 太方便的 不如一不小心把库删了的 肯定不能让你用
首先漏洞什么的难免有
在这虽说开源 但是是没有人有那么大精力看完全部代码的
你不知道他嵌了什么东西 可以看你什么东西
不要说开源很安全(参考阿里的前端开源事件 私自加代码 在圣诞节变图标 阿里自己称这是彩蛋)
你设想一下 有这么一种情况 神经病的加进去 愚人节删库代码 号称彩蛋
然后大家4月1日数据库没了
自己用 或者不是业务环境随便 毕竟方便
要是牵扯业务 还是谨慎点好
台湾网友:我几十台宝塔到现在没任何事
江西网友:自己编译安全,,,,怎么说呢,安全无绝对吧