共计 576 个字符,预计需要花费 2 分钟才能阅读完成。
宝塔面板目前在国内占有率非常大了,用户量非常多,以前也多次爆出过各种漏洞,好在官方更新也比较及时,很快都得到了解决,但是最近有很多人发现,宝塔面板有一些脚本一直在后台上传信息,具体是怎么操作的呢,接着往下看:
首先,我们需要定为到这个日志目录下:
www/server/panel/logs/request
按照上方这个路径,打开文件管理之后,会发现目录里面有很多按照自然日命名的日志文件,打开最新的看一下,里面的信息大家可以自行判断是否属于敏感内容:
我们打开当天的日志文件,可以看到,记录了 IP,访问路径,访问时间,访问方法,agent 等详细信息。
一开始看到别人说信息被上传还不是很相信,后来通过 github 的一个 issue,说到有一个 site_task.py 的文件。从一百多行开始,到该方法结束,发起了一个数据请求 post 到宝塔官方域名
/www/server/panel/script
如果不想让日志继续产生,可以执行下方命令,收回写入权限,其他地方是否还有类似情况,大家可以自己查阅源代码,或者更换其他面板服务
chattr +i /www/server/panel/script/site_task.py
chattr +i -R /www/server/panel/logs/request最后,通过 github 的宝塔开源版本查看,其国外版和国内版均有该日志收集。
正文完
加入官方交流QQ群:778957856
