宝塔出了那么多严重的安全事故，为什么还有人要在生产环境使用？

https://x.com/landiantech/status/1976878784138911908

（还有 Allinssl 也他妈的不要去用。

@eallion 宝塔用着还是挺方便的，一键安装网站套件，换 PHP 等版本，防简单CC，防注入，改端口防扫，统计，可视化文件操作，网页终端等。
最主要的是有商业公司运营支持，并一些基础功能免费。

图方便，没钱养 DBA 网安 运维 ，还不想外包这方面工作，还是可以用用的。出问题就去找宝塔。

不过我用的动态网站的时候一般遇到的都是朝着我 SSH 和 PHP 使劲，宝塔倒是没出啥问题。研究过一段时间 PHP 漏洞 SQL 注入啥的，感觉不太容易搞明白，就把一些总被扫的网站转静态了。