宝塔windows面板权限问题？windows怎么更改软件权限

linux安装宝塔的危害

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被“骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

win10本地宝塔面板安装ApiAdmin操作指南与常见问题

欢迎关注APIAdmin后台管理系统4.1版本的安装及常见问题解决指南。

安装流程简化如下：

1.首先，拉取安装代码。

2.然后，将项目域名绑定，并创建数据库。

3.在新安装的宝塔面板环境中，可能会遇到提示成功后实际数据库迁移未完成的问题，原因是可能尚未设置数据库密码。解决方法是先修改宝塔面板默认初始数据库密码。

4.重新执行数据库迁移操作，确保成功。

5.添加伪静态，操作在宝塔面板内非常便捷。

6.测试域名访问。

至此，后台部分成功安装。

前台部分安装步骤如下：

7.运行代码，修改src\config\index.js中的baseUrl为实际路由。

8.打开前端页面，输入从application\install\lock.ini获取的账户密码进行登录。

9.虽然前端登录后显示菜单的问题正在修复中，但页面显示已正常。

10.遇到其他问题，欢迎交流讨论。

关于修改版块前缀：

11.修改版块前缀，需调整src\view\system\menu.vue文件。

12.注意修改路由模块前缀时，避免出现截取错误导致的路由问题。

13.问题未完全解决，后续将更新解决方法。

宝塔面板无法同时使用两个SSL证书问题,求助

宝塔BT控制面板，一个WEB网站只能安装1个证书，无法安装2个的。

如果您有2个不同的域名，需要同时安装在一个网站，先删除其中1个域名，然后重新创建1个新的WEB网站，网站目录与之前的相同，然后绑定这个域名与证书就可以了。

宝塔BT控制面板安装SSL证书：网页链接