逝水年华 发表于 2025-2-11 22:54:41

宝塔面板有个大漏洞,一台服务器同时放多个网站时会出现这种问题,大家要特别注意

我一台服务器放了两个网站,一个网站有用ssl证书假设域名为a.com叫a网站,一个网站没有用ssl证书假设域名为b.com叫b网站,当你以需要证书形式打开https://b.com的时候,发现打开的居然是a.com的页面,b域名可以访问a域名太奇怪了

独家记忆 发表于 2025-2-11 22:55:34

这个就是这样的宝塔有HTTPS防窜站功能打开就好了

婷姐 发表于 2025-2-11 22:55:39

HTTPS防窜站

独家记忆 发表于 2025-2-11 22:56:37

官方早就知道了.....而且有解决办法啊

浅生 发表于 2025-2-11 22:57:30

开启https防窜就好了。

婷姐 发表于 2025-2-11 22:58:29

有比这更严重的问题,而且影响服务器安全

浅生 发表于 2025-2-11 22:59:00

配置好就没问题了,如果不配置默认是会出现这样的情况

拾光 发表于 2025-2-11 22:59:34

是域名证书起了作用,

证书绑定A域名,调用证书时,就直接调到A上了

如果你添加多个证书,就应该不会乱跳了吧

浅生 发表于 2025-2-11 22:59:39

请打开HTTPS防窜站

浅生 发表于 2025-2-11 23:00:15

你才知道????要么都装要么都别装
页: [1]
查看完整版本: 宝塔面板有个大漏洞,一台服务器同时放多个网站时会出现这种问题,大家要特别注意