宝塔面板会监控 监控app安全吗

2025-1-11

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

图/文:迷神

国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:

/www/server/panel/logs/request

看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。

宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log搜集,并保存到:/www/server/panel/logs/request/

由/script/site_task.py,logs_analysis的函数,定时发送到宝塔服务器部分信息:

PS:他们的证书也涉嫌获取服务器的所有域名信息。

其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把相关代码注释掉。更狠点的话,可以

最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。

宝塔是干嘛的

简单的说宝塔是一个建站工具,一个简单好用的服务器运维面板,比如我们linux服务器,一般没有安装图形桌面系统,所以我们只能通过SSH方式登录服务器,使用shell命令来控制和操作服务器和文件,比如安装软件和程序,复制粘贴,创建文件等,任何操作都是没有图形界面,这样对于非技术人员还是比较有难度的,不适合初学建站的人使用。

因此宝塔面板就应运而生了,目前linux系统和windows系统都有了宝塔面板,而且是宣称永久免费的。

今天就直接了当给大家讲解宝塔面板的安装过程吧

1、首先要购买或者准备一台虚拟服务器,比如阿里云ECS服务器这一类的云服务器,推荐安装centos的7.x系统,虚拟主机是不能安装宝塔的。购买服务器后你能打到服务器公网IP,还有服务器的root密码。

2、下载Xshell服务器远程登录工具,或者宝塔提供的远程桌面连接工具,安装好软件后登陆服务器,需要输入服务器IP,root账号和密码;

3、执行宝塔的安装命令行,安装宝塔面板,这个过程大约2分钟左右,期间需要输入字母Y回车确认,然后就等待安装过程就可以了;以下是linux各个版本的安装命令;

4、安装完成后,你将活动宝塔的登陆链接和账号密码,请复制和牢记;然后在浏览器中输入并登陆就可以进入宝塔面板,然后建站安装程序和服务器环境了,首次登陆会提示安装环境LAMP和LNMP,推荐选择LNMP环境;如果出现宝塔无法登陆,一般是服务器的安全组没有开放相应端口,需要在阿里云后台的安全组中设置开放常用的端口比如 80,443,22,21,8888,888等常见端口,复制无法正常登陆和使用。

什么是宝塔面板,海外服务器适合安装吗

现在有很多站长朋友尤其是新手站长都会要求安装宝塔面板,那么这个面板程序究竟又什么魔力能够吸引这么多站长朋友呢,如果租用的是像美国服务器这样的海外服务器能够安装宝塔面板吗,这里九河网络就来简单介绍一下关于宝塔面板的冷知识

什么是宝塔面板

宝塔面板是一款简单好用的服务器运维面板,简单说来就是一个可视化的面板管理工具,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。出错少而且安全,由于宝塔面板既有windows版本也有linux版本,尤其是Linux服务器很多用户不会操作,宝塔是为了让那些不会linux的人使用的。使用宝塔,操作linux更简单,更方便,这里要提醒一下虽然宝塔面板可以安装在物理服务器或者云服务器,虚拟主机无法安装的,但是云服务器基本都是可以安装的。

既然美国服务器在安装宝塔面板的时候选择什么样的更好呢?

好马还要配好鞍,宝塔面板功能强劲,但是还需要服务器本身的硬件条件稳定性,那么租用美国服务器能够选择可靠的机房呢,以下有几个标准可以参考

现在在租用选美国服务器的时候建议选择能够24小时在线运维服务的专业服务团队,尤其是那些能够提供中文客服的专业全天候运维团队,此外由于美国服务器的硬件配置性价比高,所以价格上是比较优惠,建议选择机房服务商的时候选择那些能够支持定制化配置升级的机房,例如raid架构和多服务器的负载均衡

美国服务器过去经常由于到中国大陆地区的延迟高而饱受诟病,但是现在有实力的专业机房都支持中美CN2直连线路,降低了超过40%的网络延时,部署宝塔面板同步升级更快,搭建网站稳定性更强

阅读剩余
版权声明:
作者:云服务器测评
链接:https://www.i40.top/baota/135287.html
文章版权归作者所有,未经允许请勿转载。
THE END
app安全宝塔监控面板
宝塔面板会监控用户,宝塔面板官网
<<上一篇
宝塔面板会自动崩溃 要ssh重启 宝塔ssh终端
下一篇>>
相关推荐
鼠标安装宝塔面板,宝塔面板使用教程
黑群晖装宝塔面板,群晖上面如何挂梯子
黑群晖宝塔面板p18命令教程?群晖使用详细教程
黑群晖宝塔面板,群晖docker
黑群晖安装宝塔面板教程?群晖上面如何挂梯子
验证文件放在宝塔面板 宝塔面板安装教程
香港阿里云ecs安装宝塔面板,宝塔面板一键部署
香港服务器装宝塔面板慢?服务器面板
香港服务器宝塔面板慢?宝塔面板app
香港服务器宝塔面板,阿里云服务器安装宝塔面板