泰迪的LAMP一键脚本弱漏洞告知，小白进！！！！！

今天虚拟机装了LAMP，发现泰迪大佬集成了kodexplorer文件管理器

有的MJJ喜欢一键LAMP一路回车全部默认，然后只为了看探针，kodexplorer是默认安装的，殊不知kodexplorer并没有设置初始密码

打开链接可以直接进入kodexplorer设置密码界面，登录后可以直接访问/data目录，并对/data/www/default有读写权限,上传任意文件
用你的IP来做个网站你都不知道的

山东网友:基本不用一键。感谢提示
河北网友:还是自己装保险
青海网友:安装过程认证看的话还是没问题的，毕竟泰迪还有军哥都是信得过的
湖南网友:我自己脚本编译nginx，剩下的都是通过apt
澳门网友:这些装完不都删掉的吗

以上信息转载自Hostloc。

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 泰迪的LAMP一键脚本弱漏洞告知，小白进！！！！！