宝塔面板 论坛 宝塔面板手机app

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log搜集，并保存到:/www/server/panel/logs/request/

由/script/site_task.py，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。

步骤超详细:基于 Linux 宝塔面板安装 Discuz! Q

在安装基于Linux宝塔面板的Discuz! Q之前，首先确保你已经安装了宝塔面板并成功登录。如果遇到安装问题，请查阅相关教程。环境要求包括Nginx、PHP7.2及以上版本以及MySQL5.7及以上版本。

配置PHP时，请点击宝塔面板中的“软件商店”，然后找到并点击“PHP设置”。在此页面，点击“安装扩展”，并安装“fileinfo”和“exif”两个扩展。接着，点击“禁用函数”，并删除“putenv”、“readlink”和“symlink”这三个函数。由于页面显示限制，可能只显示一个可删除的函数。

创建站点步骤如下：在宝塔面板中找到“网站”选项，点击“添加站点”。根据指示添加新站点，并确保在“域名”字段中输入你的域名。

下载并解压Discuz! Q：在“文件”选项下找到刚刚创建的站点目录，点击“远程下载”。将URL设置为“dl.discuz.chat/dzq_late...”，点击“确定”。下载完成并解压后，将文件包解压至该站点的根目录。

修改网站配置：在宝塔面板中返回“网站”页面，设置刚创建的站点。首先，修改运行目录为“/public”。接着，点击“伪静态”，粘贴以下内容并保存，此步骤仅适用于Nginx环境；Apache环境无需此配置。

初始化Discuz! Q：访问“q.yimucc.com/dl.php”，将“q.yimucc.com”替换为你的域名。确保如果未开启SSL，则将URL中的“https”改为“http”。在弹出页面上点击“下一步”完成初始化。

接下来，输入站点名称、数据库名称、MySQL用户名、MySQL密码、管理员用户名以及设置管理员密码。点击“下一步”完成安装。请注意，数据库名、MySQL用户名及密码可在宝塔面板的数据库界面查看。安装完成后，即可通过域名直接访问。

宝塔面板进不去处理办法

首先，尝试直接连接服务器。若显示访问受限，输入指定命令。

命令执行后，若依旧提示拒绝访问，考虑以下方法。

执行特定步骤1，通常能顺利登录宝塔面板。

若上述步骤未能解决问题，检查网络连接稳定性，确认服务器地址无误。

确认防火墙设置，确保对宝塔面板的访问未被阻止。

检查服务器权限，确保当前用户具有访问宝塔面板的权限。

若问题依旧存在，可能需要联系服务器提供商或查看服务器日志文件，以查找更多故障信息。

使用安全模式登录，可以快速定位问题所在，帮助诊断和修复。

确保使用的命令和操作步骤与宝塔面板当前版本兼容。

若仍无法解决问题，查阅宝塔面板官方文档或访问相关技术论坛，寻求专业指导。

在尝试多种方法后，确保系统的稳定性和兼容性，以及所有必要的安全更新。

最后，记得定期维护服务器，保持系统和应用的最新状态，预防问题发生。