宝塔面板被曝留后门搜集用户隐私信息迫于无奈搭建自己的所谓宝塔类似面板

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

前段时间因为宝塔控制面板被曝留后门搜集用户隐私信息，搞的是纷纷扬扬的，宝塔也连夜更新了新的版本，就米有了收集信息，也不知道真假，反正就当没有了，安装完新版，依然会强制绑定各种信息，新的版本V7.9.2已经不能手动去除一些信息了，也开始有些东西加密了；

单独架设一个独立的云版本自己玩耍一下；

延伸阅读：宝塔控制面板获取数据

第一步、搜集安装包套服务器上面的域名，文件/class/public.py。并检测域名是否可用，/class/acme_v2.py。

第二步、收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等。由/class/public.py搜集信息，保存到/www/server/panel/logs/request/目录。

保存格式为：[“2022-05-06 01:58:10”, “你的 IP(非服务器 IP):1000”, “POST”, “/login?”, “用户 UA”, “{}”, 39]

第三步、由/script/site_task.py，打包发送搜集到的信息到宝塔服务器。

由/task/bt-task.c 定时执行.每一小时执行一次。

事情曝光后，宝塔官方连夜加班更新新版本：

宝塔官方认识到了事态严重，并在第一时间做出整改，把1分钟一次上传用户信息修改为修改为2分钟一次。

刚好，我手里有几台装了bt的服务器，进去看看：路径 /www/server/panel/logs/request  果然如爆料一样的中招了。

宝塔上传用户信息紧急修复方法：

这也只是网友目前找到的后门，建议该换的还是得换了吧，信息安全很重要；

#将脚本文件清空
echo "" > /www/server/panel/script/site_task.py
#脚本文件添加写保护，防止内容被写回（即使是root，不取消保护也无法写入）
chattr +i /www/server/panel/script/site_task.py
#清空所有统计日志
rm -rf /www/server/panel/logs/request/*
#为request文件夹添加写保护，防止内容写入
chattr +i -R /www/server/panel/logs/request

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！