宝塔面板和服务器控制台的区别

宝塔面板和服务器控制台的区别：权限不同。

服务器管理器 是 Windows Server 中的管理控制台，可帮助 IT 专业人员从桌面预配和管理基于本地和远程 Windows 的服务器，而无需物理访问服务器，也无需启用到每个服务器的远程桌面协议 (rdP) 连接。

宝塔面板暂时还没有手机版，一般都是用电脑端的。

宝塔面板是一款服务器管理软件，支持windows和linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器，可视化软件管理器，可视化CPU、内存、流量监控图表，计划任务等功能。

宝塔面板拥有极速方便的一键配置与管理，可一键配置服务器环境（LAMP/LNMP/Tomcat/Nodejs），一键部署SSL，异地备份；提供SSH开启关闭服务，SSH端口更改，禁ping，防火墙端口放行以及操作日志查看。

CPU、内存、磁盘IO、网络IO数据监测，可设置记录保存天数以及任意查看某天数据；计划任务可按周期添加执行，支持SHELL脚本，提供网站、数据库备份以及日志切割，且支持一键备份到又拍云存储空间，或者其他云存储空间里。

通过web界面就可以轻松管理安装所用的服务器软件，还有实用的扩展插件；集成方便高效的文件管理器，支持上传、下载、打包、解压以及文件编辑查看。

为了方便用户建立网站，宝塔面板上的一键部署源码插件，可一键部署：discuz、wordpress、ecshop、thinkphp、z-blog和dedecms等程序。还有极其方便的一键迁移，两台服务器安装宝塔Linux面板52版本，可实现一键迁移服务器网站、FTP、数据库。

总的来说宝塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且每周更新的一款产品。宝塔面板做的就是一款简单好用的服务器管理软件。

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login”, “用户 UA”, “{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息

由/class/publicpy文件的 write_request_log 搜集，并保存到:/www/server/panel/logs/request/

由 /script/site_taskpy ，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把 相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。