宝塔面板收集上传服务器使用信息

33次阅读
没有评论

宝塔面板目前在国内占有率非常大了,用户量非常多,以前也多次爆出过各种漏洞,好在官方更新也比较及时,很快都得到了解决,但是最近有很多人发现,宝塔面板有一些脚本一直在后台上传信息,具体是怎么操作的呢,接着往下看:

首先,我们需要定为到这个日志目录下:

www/server/panel/logs/request

按照上方这个路径,打开文件管理之后,会发现目录里面有很多按照自然日命名的日志文件,打开最新的看一下,里面的信息大家可以自行判断是否属于敏感内容:

宝塔面板收集上传服务器使用信息

我们打开当天的日志文件,可以看到,记录了 IP,访问路径,访问时间,访问方法,agent 等详细信息。

一开始看到别人说信息被上传还不是很相信,后来通过 github 的一个 issue,说到有一个 site_task.py 的文件。从一百多行开始,到该方法结束,发起了一个数据请求 post 到宝塔官方域名

/www/server/panel/script

宝塔面板收集上传服务器使用信息

如果不想让日志继续产生,可以执行下方命令,收回写入权限,其他地方是否还有类似情况,大家可以自己查阅源代码,或者更换其他面板服务

chattr +i /www/server/panel/script/site_task.py
chattr +i -R /www/server/panel/logs/request

最后,通过 github 的宝塔开源版本查看,其国外版和国内版均有该日志收集。

加入官方交流QQ群:778957856
post-qrcode
 
clark
版权声明:本站原创文章,由 clark 2022-11-24发表,共计576字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码