国内知名的LNMP、LAMP、LANMP一键安装包中,oneinstack和lnmp.org无疑占有极高的名气。这两个项目近期引起了不少关注,因为在过去三个月内,它们发布的安装包中被发现存在病毒。对于这一事件,网上的讨论主要有两种声音:一部分认为这可能是由于两家品牌所使用的服务器遭到黑客攻击,导致文件被篡改;而另一部分则猜测可能是官方自己在包中下了“毒手”。
那么,面对这样的安全隐患,我们是否还能继续安心使用这些一键安装包呢?其实,只要采取一些预防措施,依然可以保障安装过程的安全。具体来说,可以通过GitHub上查找项目的历史fork记录,选择病毒问题发生之前的版本(建议选择2023年4月之前的版本),再进行fork操作。获取到稳定的源码后,直接下载并解压,通过执行./install.sh进行安装。安装过程中建议手动选择所需组件,采用网络安装方式,从官方的源码中安装,而不是默认使用可能被篡改的打包文件。
另外,也可以考虑使用其他稳定的主机管理面板。国内比较受欢迎的有:
• https://www.bt.cn/
• http://amh.sh/
国外也有一些老牌且运作多年的项目,例如:
• http://vestacp.com/
• https://webmin.com/ 和 https://www.virtualmin.com/
• https://centminmod.com/
• http://forum.mratwork.com/
• https://ajenti.org/
• https://www.froxlor.org/
在选择合适的安装包或面板时,建议大家注意查看项目的更新记录和用户反馈,确保使用的是安全、稳定的版本。
