宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据,第1张

图/文:迷神

国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:

/www/server/panel/logs/request

看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。

宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login”, “用户 UA”, “{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???

一、宝塔收集收集用户面板操作日志的部分信息

由/class/publicpy文件的 write_request_log 搜集,并保存到:/www/server/panel/logs/request/

由 /script/site_taskpy ,logs_analysis的函数,定时发送到宝塔服务器部分信息:

PS:他们的证书也涉嫌获取服务器的所有域名信息。

其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把 相关代码注释掉。更狠点的话,可以

最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。

重新设置。

遇到宝塔面板登录不上情况,首先检查下您的用户名和密码是否输入正确,如果是因为账户信息输入错误导致的登录失败,那么重新输入正确的用户名密码进行登录即可。

如果宝塔面板账户信息输入没有问题,可查看下您是否在安全组开启了8888放行端口,有的还需要开放443/888/80/20/21端口等。若宝塔面板8888端口已经放行,您需要注意看下登录面板的浏览器页面兼容模式是否开启了极速模式,如果没有则重新设置为极速模式。

宝塔面板安装教程官网:

https://wwwbtcn/bbs/thread-19376-1-1html

注意点:

1、区分不同系统的安装命令不同。

linux系统安装命令:

yum install -y wget && wget -O installsh http://downloadbtcn/install/install_60sh && sh installsh

2、需要去服务器安全组打开一些端口号,具体解决方式:

https://wwwbtcn/bbs/thread-2897-1-1html

安装成功后,会有地址 账号 密码需要记住,如下图,记住:

Bt-Panel username password三个参数。

宝塔面板安装的软件,默认目录:

cd /www/server/

具体使用宝塔面板的教学视频可以看: https://wwwbilibilicom/video/av91821322t=2147

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情