宝塔的nginx仍被挂马中~

admin

昨天，一位朋友请我帮忙检查他的服务器，发现又被植入了恶意脚本到nginx中。询问后得知，尽管他没有关闭面板，但已设置了访问限制。具体来说，他的宝塔面板仅允许指定IP访问，并且已经启用了高级防篡改功能。然而，即便如此，nginx仍被攻击了。
看来，宝塔系统的问题真是让人头疼，同样的漏洞居然持续存在多年未得到解决。