@全体成员 根据Github上公开的源代码,发现宝塔面板会收集如下信息:(1)你所在服务器上的域名,并检查域名是否可用;(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路劲/www/ server/panel/logs/request/下,并且由/script/site_task.py打包发送到宝塔官方服务器(每小时一次);(3)当然,你的手机、邮箱等更加不用说了。
我这里给出临时解决方案(应该大概也许不会有什么影响吧)
复制下列四行至服务器echo "" > /www/server/panel/script/site_task.py chattr +i /www/server/panel/script/site_task.py rm -rf /www/server/panel/logs/request/* chattr +i -R /www/server/panel/logs/request
四行的含义分别是
将脚本文件清空
脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
清空所有统计日志
为request文件夹添加写保护,防止内容写入
以上内容摘自某频道,并非我原创。本博客曾经也用过宝塔,2021年8月5日开始并于2021年12月5日已经弃用。目前使用的是oneinstack的一键脚本,Linode的VPS辅以Cloudflare的CDN。
不过我当时是没绑手机号的,我当时用宝塔的时候直接跳过了账号登录。目前估计是比较难了,反正我也不用了。与其整天担心还不如直接走一键脚本。目前我还没能力手动apt安装,我用的oneinstack应该没问题。