建议紧急弃用宝塔面板

@全体成员 根据Github上公开的源代码,发现宝塔面板会收集如下信息:(1)你所在服务器上的域名,并检查域名是否可用;(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路劲/www/ server/panel/logs/request/下,并且由/script/site_task.py打包发送到宝塔官方服务器(每小时一次);(3)当然,你的手机、邮箱等更加不用说了。

我这里给出临时解决方案(应该大概也许不会有什么影响吧)
复制下列四行至服务器

echo "" > /www/server/panel/script/site_task.py
chattr +i /www/server/panel/script/site_task.py
rm -rf /www/server/panel/logs/request/*
chattr +i -R /www/server/panel/logs/request

四行的含义分别是

将脚本文件清空
脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
清空所有统计日志
为request文件夹添加写保护,防止内容写入

以上内容摘自某频道,并非我原创。本博客曾经也用过宝塔,2021年8月5日开始并于2021年12月5日已经弃用。目前使用的是oneinstack的一键脚本,Linode的VPS辅以Cloudflare的CDN。

不过我当时是没绑手机号的,我当时用宝塔的时候直接跳过了账号登录。目前估计是比较难了,反正我也不用了。与其整天担心还不如直接走一键脚本。目前我还没能力手动apt安装,我用的oneinstack应该没问题。

点赞
  1. 哈哈说道:
    Google Chrome Windows 10
    有点牛P的感觉
  2. 信保说道:
    Google Chrome Windows 10
    目前有在玩 純淨板7.6.0,不知道OK不OK… 畢竟租了3年的主機,客服與工程師,惡質擺爛,還逼我退款… 導致網站連個家,都沒有了QQ 目前用爛電腦硬扛(上寶塔)…
    1. 川上夢梨说道:
      Google Chrome Android 12
      你怎么是中华电信的IP
      1. 信保说道:
        Google Chrome Windows 10
        台灣桃園人,當然是中華電信IP…
        1. 川上夢梨说道:
          Google Chrome Windows 10
          真正的中華民國的國民?請問你是怎麽來到我的部落格的?恕我直言,我一直以爲你用了代理伺服器
          1. 信保说道:
            Google Chrome Windows 10
            目前用寶塔7.6純淨板,然後看到您這標題「建议紧急弃用宝塔面板」 總之…在找窩吧,暫時租了2個美西主機+實體PC=扛一下
          2. 川上夢梨说道:
            Google Chrome Windows 10
            我作爲大陸的人士,必須告訴你的是,不要用任何大陸的軟體。監控無處不在,爲了你的個資安全。

回复 川上夢梨 取消回复

电子邮件地址不会被公开。必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据