【教程】关于宝塔的个人安全防护措施

nnt大佬：

看到坛子里总是有MJJ担心宝塔的安全性，实际上把，咱不能保证他绝对安全，但是咱可以把他藏起来呀（隐藏指纹）。

首先，修改服务器的默认网站（不修改的话直接访问IP会留下特征）

其次，修改宝塔默认的8888端口，宝塔的登录页面算是最大的特征…

然后就是在宝塔设置里加上BasicAuth认证，这样的话，扫描器扫出来的数据也只有：

HTTP/1.1 400 Bad Request
Connection: close
Content-length: 0

这个是很常见的BasicAuth认证响应，不用担心被当做指纹（当然记得修改端口）。

不仅如此，宝塔端口下所有url都需要先认证才能访问，也就是即使漏洞存在，如果利用方法是要访问到宝塔的面板，那么BasicAuth同样是可以防住的。

讲得不一定全，如有遗漏欢迎补充

我知道也许会有要抬杠的说了，你这显然治标不治本啊…

任何产品就没有绝对的安全，而且又不是我们写的，不会改躲还不行嘛

绝大多数的攻击都是扫描器批量扫的，把指纹擦干净攻击还是会少很多的…

传说中的猫大佬：

https://www.bt.cn/bbs/thread-61706-1-1.html

关于宝塔安全漏洞的声明

syouko大佬：
学习了 ZSBDZSBD

xshell大佬：
这个认同 肯定都是批量扫的，除非指定要搞你 。这个应该能防住不少批量扫的

雷电法王杨永信大佬：
谢谢楼主教程 zsbd

Sooele大佬：
域名反代8888+BasicAuth+防火墙拒绝8888。能破我也认了！

xshell大佬：

域名反代8888+BasicAuth+防火墙拒绝8888。能破我也认了！

我估计是不用登陆bt就能用的洞，BasicAuth应该可以防吧

shaqiang大佬：
bt stop

Fei大佬：
改完端口装完环境，最后设置好自动备份就可以bt stop。用的时候再bt start。

Fixu大佬：
8888不喜欢，一开始就改别的端口了