据传宝塔面板后台会上传服务器上运行的网站信息

#编程技术 2022-05-12 11:21:06 | 全文 296 字,阅读约需 1 分钟 | 加载中... 次浏览

👋 相关阅读


近期有网友根据 Github 上公开的源代码,发现宝塔面板会收集如下信息(信息真假自辩):

(1)收集你所在服务器上的域名,并检查域名是否可用; (2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路径 /www/ server/panel/logs/request/ 下,并且由 /script/site_task.py 打包发送到宝塔官方服务器(每小时一次); (3)当然,你的手机、邮箱等更加不用说了

图片alt

临时解决方案(应该大概也许不会有什么影响吧)

分别复制下列四行至服务器命令行执行

echo "" > /www/server/panel/script/site_task.py
chattr +i /www/server/panel/script/site_task.py
rm -rf /www/server/panel/logs/request/*
chattr +i -R /www/server/panel/logs/request

图片alt

四行代码的含义分别是

1、将脚本文件清空 2、脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入) 3、清空所有统计日志 4、为 request 文件夹添加写保护,防止内容写入

Edit | Last updated on 2024-03-04 23:34:50




×