本站承诺永不接任何虚假欺骗、联盟广告、弹窗广告、病毒广告、诱导充值等影响用户体验的广告,广告屏蔽插件会影响本站部分功能,还请不要屏蔽本站广告,感谢支持!

当前位置:首页 / 正文

1178

据传宝塔面板后台会上传服务器上运行的网站信息

编程技术 | WangTwoThree | 2022-05-12 | 等你评论 | 0 次点赞

近期有网友根据 Github 上公开的源代码,发现宝塔面板会收集如下信息(信息真假自辩):

(1)收集你所在服务器上的域名,并检查域名是否可用;
(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路径 /www/ server/panel/logs/request/ 下,并且由 /script/site_task.py 打包发送到宝塔官方服务器(每小时一次);
(3)当然,你的手机、邮箱等更加不用说了

图片alt

临时解决方案(应该大概也许不会有什么影响吧)

分别复制下列四行至服务器命令行执行

echo "" > /www/server/panel/script/site_task.py
chattr +i /www/server/panel/script/site_task.py
rm -rf /www/server/panel/logs/request/*
chattr +i -R /www/server/panel/logs/request

图片alt

四行代码的含义分别是

1、将脚本文件清空
2、脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
3、清空所有统计日志
4、为 request 文件夹添加写保护,防止内容写入


猜你喜欢

暂无评论

有话要说

tips:首次评论须经过审核才会显示,请不要重复提交
本页二维码

扫码手机打开

浏览TOP5
热门标签
点赞TOP5
最新评论
别人在看