引战帖！宝塔面板安全么？

hising

本帖请大家理性讨论。
发本帖的起因是今天在看了一些宝塔的帖子，发现坛友回复说宝塔引起了各种安全问题，所以大家畅所欲言一下。

我先说下本人的情况，我这么多年做站从最初虚拟主机，再到后来windows vps用IIS跑网站，然后又根据教程玩linux vps（第一台84的机器）应该也有十余年了，这期间最初玩linux用的是军哥的lnmp，后来也陆续用了LNAMP、amh、 wdcp等面板，在宝塔没出来之前面板没出来之前我用的最久的就是wdcp和amh，不吹不黑wdcp漏洞真的是多，但是我也用了差不多两年多的时间，amh用起来还可以，就是受不了那UI。

关于宝塔我最初是从php版本开始用的，由于生产环境不想折腾加上不能升级直到去年年底vps到期才进行了一次数据迁移到新机器（py版宝塔）。

现在我一台ks7、景安vps、腾讯1M小鸡 三台机器在用宝塔，版本分别为5.9开心版、6.9最新团购（小夜哪里团的）正版、5.9免费版。

每台机器上面的网站大概有3-4个，都有流量。用了这么久没有出现过因面板出现的安全漏洞。

题外话：前段时间用海洋cms搞了个影视站，后来因为三天两头被黑，所以把ks7那台宝塔换成了5.9的开心版，用上了安全插件（防篡改、防火墙），说实话防火墙也拦截了不少攻击，但是挡不住被黑，后来上了防篡改算是挡住了篡改文件类似于插入模板head代码或者修改js的那类攻击，但是过了段时间发现又被黑了，排查后发现是数据库修改了图片字段，强插了js进去，无奈数据库只读吧。经过一些列折腾算是没有攻击再次出现。好在前几天，因为种种原因还是放弃了电影站……再也不操心了

安全问题是个永恒的话题，出现问题的原因也是各种各样，可能是面板自身漏洞，也有可能是插件漏洞，当然也有的是系统漏洞，但问题最多的怕就是网站自身的漏洞了。对了，忘记说了，挂机引起的安全问题也不能忽视，我以前用win机挂挂机宝和流量精灵的时候，高峰期一天被黑三四次，一天装N遍系统。

大家可以表述下自己的见解。

zhenghuawen90

就冲创始人的态度，我也觉得不安全

ansheng

除非你有能力看源码，否则没有绝对的安全，宝塔肯定会收集你机器的信息（不收集信息怎么统计数据呢）

Cllp

反正我不用，就这态度在某种条件下感觉随时可能出卖用户，说不定早就有0day了，功能越多越不安，xampp wamp虽然没有图形界面哪个不比它好，简便和安全二者不可兼得

jshkk

就是觉得不安全..毕竟...恩 看好多人说不安全 哈哈哈

ff55

不开源都不安全

geo

宝塔垃圾，收集数据

zhenghuawen90

__蛋丶碎 发表于 2019-4-27 19:23
你觉着有什么态度不对的吗？ 开贴来站

蛋都没了，拿什么来战？