讨论一下，宝塔面板，安全吗？

按照现在的形式和规定，面板是否也应遵守？
我指的安全性，大家都知道指的是什么。。
福建网友:之前坛子里爆料过不少宝塔的黑料，建议用开源程序。
上海网友:不安全。至少这个东西有漏洞。我在aws上三四台虚拟机都被黑进去挖矿扫爆。没道理的，甚至ssh都是aws官方的在线ssh，没有开放22端口。唯一就装了宝塔的也被干。
天津网友:现在新安装宝塔会出现一个使用协议，仔细看看
青海网友:免费的东西还天天讨论个所以然吗
天津网友:管他呢 用就完了 天塌大家死
辽宁网友:世界上所有的程序都不安全，或者说没有绝对的安全
所以，如果自己没有开发能力，还想那么多干嘛，继续使用就完事儿了
安徽网友:最好是用lnmp.org或者自己搭建，别信宝塔会有什么承诺
安徽网友:还真没注意过这个。。。谢谢提示
西藏网友:有些人吃药根本不看说明

看懂协议的有少之又少
甘肃网友:问题是，不遵守协议，人家不跟你玩怎么办，有哪个应用服务是不需要确认协议的吗
云南网友:问题是，不遵守协议，人家不跟你玩怎么办，有哪个应用服务是不需要确认协议的吗
内蒙古网友:不安全 要整个jump server。
海南网友:用cpan收费得
天津网友:免费的东西。你还在怀疑。怎么牛逼可以自己写一个。还有没证没剧。开口就是来
四川网友:宝塔是人家最希望你装的漏洞，只要你装了宝塔就确保肉鸡了
江西网友:不安全 企业都是要求运维自己架设的
就连你使用软件可能都要限定
比如操作数据库的 太方便的 不如一不小心把库删了的 肯定不能让你用

首先漏洞什么的难免有
在这虽说开源 但是是没有人有那么大精力看完全部代码的
你不知道他嵌了什么东西 可以看你什么东西
不要说开源很安全(参考阿里的前端开源事件 私自加代码 在圣诞节变图标 阿里自己称这是彩蛋)

你设想一下 有这么一种情况 神经病的加进去 愚人节删库代码 号称彩蛋
然后大家4月1日数据库没了

自己用 或者不是业务环境随便 毕竟方便
要是牵扯业务 还是谨慎点好
台湾网友:我几十台宝塔到现在没任何事
江西网友:自己编译安全，，，，怎么说呢，安全无绝对吧

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 讨论一下，宝塔面板，安全吗？