关于2022年12月9日宝塔严重安全性漏洞被挂马后我的反思

2022年12月1日我在ongyun.cn的备用香港服务器就被入侵者使用该漏洞入侵，同时面板日志也被清空，而我在该漏洞被公布时检查了一下才发现，时隔8天，相当于穿着衣服裤衩子被偷了，奇耻大辱！

因为是备用服务器我也没有做安全相关的策略，只是简单的改了下端口，并没有限制ip访问，从而给予了入侵者这次机会。

在发现服务器中含有木马时，我首先进行了关闭宝塔面板，然后使用rm -rf命令删掉了已知的木马文件，虽然不知道这有没有用。

因为没有重要内容，在漏洞发现的2天后也就是今天12月11日我将网站文件进行了备份，然后放弃使用宝塔面板，使用手撸LNMP，从此以后拒绝使用面板。

关于该漏洞可以查看这篇文章2022年12月9日宝塔严重未知安全性漏洞