宝塔面板用的人很多,但是我们一定要注意服务器自身的安全,用的越多,那想着破坏的人也越多,所以,宝塔面板会成为很多人的攻击目标。
大鸟自从升级到了宝塔面板6.7之后,今天没有加入安全入口登录面板发现提示了错误(毕竟5.9时代没有这个安全入口的选项)很多人会跟大鸟一样遇到这个错误提示。
请使用正确的入口登录面板
错误原因:当前宝塔新安装的已经开启了安全入口登录,新装机器都会随机一个8位字符的安全入口名称,亦可以在面板设置处修改,如您没记录或不记得了,可以使用以下方式解决
解决方法:在SSH终端输入以下一种命令来解决
1.查看面板入口:/etc/init.d/bt default
2.关闭安全入口:rm -f /www/server/panel/data/admin_path.pl
注意:【关闭安全入口】将使您的面板登录地址被直接暴露在互联网上,非常危险,请谨慎操作
额,这个提示对于使用者来说还是很友好的,但是有心人看到或许不好,而且大鸟随意在百度搜了下,竟然发现这个页面还被百度收录了, 我们看看这位仁兄的这个页面。
额,这个被别人发现毕竟不好吧,有心人会知道我们用的是宝塔面板,或许宝塔面板有一些没有被曝光的漏洞,被利用了还是很不好的。大鸟今天就说说如何取消不显示这个页面。
第一、修改文件名
如果要不显示那个奇葩的页面,我们需要找到它然后修改之。
路径:/www/server/panel/BTPanel/templates/default/autherr.html
找到之后修改 autherr.html这个页面就可以了,我们可以设置不显示。改掉名字就可以了,比如说
autherr.html改成autherr222.html,重启面板,之后刷新这个页面就会跳出500错误。
这样是不是比刚刚的好点呢,不过貌似还有宝塔的信息出现!如果是强迫症还需要在修改修改。
第二、修改文件内容
继续修改autherr.html,把刚刚改名的autherr222.html还是修改成默认的autherr.html,我们这一次打开编辑。额,把里面之前的内容全部清空。然后输入下面的代码。
<!doctype html> <html lang="zh"> <head> <meta charset="utf-8"> <title>500 Internal Server Error</title> </head> <body> <h1>抱歉,程序异常</h1> <p>您请求的页面因发生异常而中断!</p> </body> </html>
输入一段500的错误代码。之后保存。然后重启面板,我们会发现这样隐藏确实可以了。
这样修改基本符合大鸟的要求了。当然,我们也可以关闭这个安全入口。
第三、关闭安全入口
有的小伙伴还是觉得太麻烦,那这样,我们可以关闭掉这个安全入口。可以利用宝塔面板6.X自带的ssh工具。输入命令 bt
接着我们输入11,即可取消安全入口。当然了,这样有的小伙伴又觉得不安全,那我们就选第二个方法,修改autherr.html,这样总比不修改要好点。
第四、总结
安全入口校验失败这个问题,大鸟给出了几个解决方法。但是,如果你修改了这个页面,我们一定要记住你自己的安全入口地址,不然你面板是登录不上去的,如果忘记了,我们可以在ssh里面利用输入命令bt,然后选择 11 取消掉安全入口功能。
额,可能有人要问了,既然,命令行里取消掉了安全入口了,那如何开启呢,额,很简单。大鸟下次说吧。别忘了,修改好之后重启面板。