国内安全公司发现“lnmp一键安装包”和“oneinstack”被投毒，恶意代码被插入脚本中，用于下载恶意软件，建议不再使用此类一键安装包。恶意代码藏在图片中。

LNMP.org一键安装包出现后门程序，官网未发布公告，已变更为金华矜贵网络科技有限公司，该公司还买下了oneinstack和准备买下lamp一键安装包。需谨慎使用。

OneinStack安装包被篡改，释放木马获取服务器控制权限，建议重装系统或检查/var/local/目录下是否有相关文件。该木马只针对RedHat系统，可能是企业的目标，目的可能是渗透到内网、窃取数据或部署勒索软件等。

在使用 OneInStack 时，有一些事项需要注意，不然可能会导致你的 Redis 在使用过程中出现问题。 […]

在 OneIn Stack 下如果需要配置一套 WordPress MU 的话，需要配置 Nginx 相应的转 […]

Oneinstack 和 LNMP 一键包默认的 OpenSSL 版本未修复 CVE-2016-6304 漏洞，需手动升级。通过 nginx -V 确认当前 OpenSSL 版本并记录编译参数，下载新版源码后重新编译 nginx 并替换二进制文件，最后重启服务完成修复！

通过 oneinstack 安装 Nginx 并编译 ngx_http_google_filter_module 模块可实现 Google 反代，需依赖 pcre 正则和 ngx_http_substitutions_filter_module 等扩展，配合 Let’s Encrypt 证书和域名绑定完成 HTTPS 配置，最终通过修改 Nginx 配置文件实现搜索功能！