建议紧急弃用宝塔面板

@全体成员 根据Github上公开的源代码,发现宝塔面板会收集如下信息:(1)你所在服务器上的域名,并检查域名是否可用;(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路劲/www/ server/panel/logs/request/下,并且由/script/site_task.py打包发送到宝塔官方服务器(每小时一次);(3)当然,你的手机、邮箱等更加不用说了。

我这里给出临时解决方案(应该大概也许不会有什么影响吧)
复制下列四行至服务器

echo "" > /www/server/panel/script/site_task.py
chattr +i /www/server/panel/script/site_task.py
rm -rf /www/server/panel/logs/request/*
chattr +i -R /www/server/panel/logs/request

四行的含义分别是

将脚本文件清空
脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
清空所有统计日志
为request文件夹添加写保护,防止内容写入

以上内容摘自某频道,并非我原创。本博客曾经也用过宝塔,2021年8月5日开始并于2021年12月5日已经弃用。目前使用的是oneinstack的一键脚本,Linode的VPS辅以Cloudflare的CDN。

不过我当时是没绑手机号的,我当时用宝塔的时候直接跳过了账号登录。目前估计是比较难了,反正我也不用了。与其整天担心还不如直接走一键脚本。目前我还没能力手动apt安装,我用的oneinstack应该没问题。

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据