新瓜速递 GMSSH爆了!代码惊现宝塔产品经理!
新瓜速递 GMSSH爆了!代码惊现宝塔产品经理!https://www.bilibili.com/video/BV1LMYiz8Eny/
发了两条关于手搓lnmp环境的帖子,我看评论也是有意思。
一种是用面板安装的,安装和管理都方便,我能理解,面向小学生运维。
ps:网上有很多讨论留后门、偷传数据的文章,可以去关注一下。
一种就是使用网上shell脚本安装的,我想如果您不会代码审计,给你投毒你都不知道。
ps:关注一下LNMP / OpenResty收购投毒事件吧。
各类面板好歹还有公司撑着,那些脚本完全没保障。
其实手搓环境也没有那么难,管理也并不复杂。
新建一个文件夹放网站源码,使用几行MySQL命令创建数据库,配置一个NGINX规则,就完事了。
系统和软件安全方面,所有软件跟随官方版本升级,第一时间进行漏洞的修复。
网站安全方面,可以配置NGINX规则拦截大部分威胁,网站漏洞可以跟随网站源码版本升级修复。 这都是半年前的瓜了.既然手搓了,直接用docker,更方便,更安全 关注 GMSSH好像是聚名的人搞的吧
页:
[1]