让服务器24小时不关服的软件有哪些
宝塔服务器管理面板、WDCP服务器管理软件、appnode服务器管理软件。
让服务器24小时不关服的软件有宝塔服务器管理面板,WDCP服务器管理软件,appnode服务器管理软件。宝塔可能目前最受站长欢迎的中文版服务器管理软件,在维护服务器和建站时节约大量的时间和精力。宝塔支持一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP 。
使用wdCP,通过WEB方式就可以查看服务器情况,资源利用率,系统负载,内存使用率,带宽使用率等等,使用wdCP,通过WEB方式就可以轻松创建网站,开站点,发布网站,创建FTP,创建mysql数据库等,使用wdCP,通过WEB方式,就可以管理服务器上的站点,站点文件,站点配置等等。
图/文:迷神
国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。
几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:
/www/server/panel/logs/request
看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。
宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login”, “用户 UA”, “{}”, 39]
着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???
一、宝塔收集收集用户面板操作日志的部分信息
由/class/publicpy文件的 write_request_log 搜集,并保存到:/www/server/panel/logs/request/
由 /script/site_taskpy ,logs_analysis的函数,定时发送到宝塔服务器部分信息:
PS:他们的证书也涉嫌获取服务器的所有域名信息。
其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把 相关代码注释掉。更狠点的话,可以
最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。
0条评论