|
|
发表于 2024-1-8 13:30:09
|
显示全部楼层
本帖最后由 btpanel 于 2024-1-8 18:32 编辑
1.有后门跟利用后门是两回事,我给你网站加了后门,我可以选择用后门搞你,也可以选择不搞你。
2.会不会中招取决于你的网站是否有价值,我可以利用后门爬取你的数据,然后拿到其他地方去卖,你网站都没啥东西,有那么多值得搞的为啥要去搞你个小破站。
3.偷你数据跟删你数据增加木马等代码,这是有区别的,人家把你网站拿下来了,未必会删你数据,只要你后门可用可以隔段时间帮你备份一下数据。能卖不说还能一直更新何乐而不为呢?
4.天外有天人外有人,任何程序都是有漏洞以及未知风险的,时不时的报个漏洞出来,国家机构不都照样泄露数据吗?宝塔是多人开发的,你认为XX版的个人开发者有能力单独写个宝塔面板出来吗?既然代码都是宝塔官方开发者写的,你们为啥会天真的认为第三方的安全?是因为你们懂代码吗?
5.SHELL一般都是在ROOT权限下运行的,root权限有多大,懂点linux知识的都知道的吧!想干点啥那不都是插几条命令而已吗?宝塔安装插件扩展等等一系列的功能全都是在执行shell脚本,你是有那闲心挨个看还是咋的?
综上所述,用不用第三方XX版取决于你对你网站的价值判断,以及个人技术能力,而不是别人告诉你啥你信啥。
这年头别说砖家了,就连亲兄弟都不一定信得过,你看看缅甸诈骗的自己的兄弟骗去的有多少,能信得过的只有自己。
也别说信得过官方版还是第三方XX版。
官方版,搞灰产的肯定信不过,哪天宝塔协助,帮着端了就凉了。
XX版,你给公司安装你觉得以后出事能付得起责任吗?你给装个官方版,真要是出点啥事,那也是宝塔官方工作人员过来协助调查,你装个XX版责任全都在你身上,这要官司不给你来个倾家荡产还算是碰到好人了,难道你能找到XX版作者过来担责任吗?
所以这东西还是根据用户的情况来决定的,如果你技术到位那还用个毛线的宝塔,肯定还是你自己亲手做的信得过。
如果你没技术认为你的网站有价值,那就是要尽可能的避免未知风险,不要乱用各种命令。
就算是专门黑站的大佬,你网站没有价值也不会去搞你,除非闲着没事干,或者小学生,再就是得罪人被盯上了。
如果你网站没有价值,那随便用了,用官方版跟XX版没区别,反正XX版不花钱何乐而不为呢?
如果你的网站有价值,宁愿拿用户隐私数据冒险,也不舍得花那几百块钱买个正版授权,我认为那就是你的态度问题了。
以个人IDC服务商为例,本身自己就没有技术能力,你去买个正版,有事还能找售后处理,你用盗版,出问题是打算跑路吗?
IDC网站的数据,用户的手机号、邮箱、实名信息 、服务器的ssh信息等等。哪一个不值那几百块的授权的钱,在你眼里就这么廉价吗?
请注意我说的是第三方XX版,有能力自己破解,而且还去除大量代码的大佬除外。 |
|
楼主