xiuno除了一些第三方开发的安全插件上面存在的小漏洞之外整体还是很安全的。删除能引发xss 漏洞出现的设置天天酷跑脚本下载地址 页面 功能 是个不错的选择 。

宝塔用户 强烈 建议大家安装 Nginx免费防火墙 插件

源码插件在使用的安全天天酷跑直装爆分时候可以用这个D盾 扫描下 看看有没有木马之类代码

另外xiuno安装完后 需要删除
：本地 install 这个目录

有些插件 或者 模版程序 存在 xss 漏洞 大家可以 自行 使用以下代码测试↓

看到可以输入的东西 就插入以下代码 如何弹框出现就说明有 漏洞  漏洞处理方法：1.修复 2.删除插件

如果不会修复的话，

实现使用xiuno 版本问题，设置天天酷跑直装版网站