2019安装宝塔面板启动失败无权限

宝塔面板安装和运行环境要求（Windows面板环境要求）

操作系统：支持2003(x86)/2008(x64)/2012/2016

环境需求：Microsoft .NET Framework 2.0

内存要求：内存要求最低1G，推荐1G以上内存。

SSH（远程桌面）使用教程

确认安装环境符合要求后，使用SSH（远程桌面）工具连接你的Linux或Windows服务器，这里推荐使用宝塔远程连接桌面助手，可双向支持Linux和windows服务器的远程连接，SSH（远程连接）工具市面上有很多，但是存在的安全问题，也很多，所以，宝塔官方建议用户，尽可能使用服务器官方提供SSH或下载官方的SSH（远程桌面）工具，windows远程可使用系统自带桌面连接工具（mstsc），确保服务器账号密码安全，请勿随意使用SSH（远程桌面）工具，下面我将以宝塔远程连接桌面助手为例，讲解如何使用SSH（远程桌面）工具安装Linux和Win面板。

首先在宝塔官网下载远程连接桌面助手，然后双击即可使用（如图）：

输入对应服务器IP地址，根据服务类型选择Linux或Windows服务器。

注意事项：这里的IP地址为外网IP地址，或公有IP地址。如需添加端口，请在IP地址后添加。

Windows的远程桌面

输入服务器账号和密码，点击连接，登录成功后就会自动进入服务器系统。（如图）：

如果账号密码错误，会提示如下错误，请确定后重新登录即可（如图）：

如果出现以下问题，请检查服务端口、服务器IP地址、运营商是否出现问题（如图）：

宝塔面板登录常见问题

端口未放行

以下云服务器厂商，安装宝塔面板后需开端口，不开启将无法使用。具体操作方法参考下面文章：

阿里云：阿里云服务器ECS装好宝塔 但访问不了面板的解决方法

腾讯云：腾讯云服务器无法打开宝塔面板的解决方法

华为云：华为云无法使用宝塔面板解决办法 华为云安全组放行教程

Windows面板WEB页面忘记密码或范围限制解决方法

使用设置菜单提供的修改密码功能和删除绑定即可解决，该问题。

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login?”, “用户 UA”, “{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log 搜集，并保存到:/www/server/panel/logs/request/

由 /script/site_task.py ，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把 相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。

宝塔面板安全设置,宝塔服务器被入侵漏洞安全注意事项,宝塔后台使用安全

一：面板安全说明：面板是你的服务器管理窗口，所以面板安全至关重要，千要不要嫌一点点麻烦就放任不管，下面就来说说面板需要做哪些安全设置比较稳妥

1、安装好面板后第一时间修改管理员用户名及密码

2、修改面板端口，建议使用5位端口，如：39581

3、为面板绑定一个比较复杂的三级域名，这个域名你可以真实解析，也可以通过您的家用或办公电脑中hosts过去，如：Ai80093ymdHis000.bt.cn

4、若条件允许，可以设置许可IP

5、若长期不需要登陆面板，可以将面板暂时关闭，(并不影响面板中的计划任务及守护程序)

二：系统及网络安全

1、定期检查并修复系统漏洞

2、开启防火墙，只放行要用上的端口

3、修改SSH端口

4、禁Ping

5、若你长期不需要登陆SSH，请在面板中将SSH服务关闭

6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

三：网站安全

1、隐藏后台管理入口

2、除了update/cache等少数目录，其它所有目录都给只读权限

3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限

4、若网站程序支持，尽量使用php5.4以上的版本

5、如非必要，不要给站点创建FTP，或使用完就删除或停用站点的FTP帐户

6、如非必要，不要对外开放3306端口，并隐藏好phpmyadmin位置，最好设个访问密码

7、尽量开启SSL(HTTPS)

8、保护好网站源码及数据库备份，请不要将数据库备份及网站源码包放在站点根目录

9、若你使用Nginx，可在面板中开启WAF防火墙，可有效防止绝大多数web攻击

---