宝塔面板免费吗安全吗(宝塔面板是什么)

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log搜集，并保存到:/www/server/panel/logs/request/

由/script/site_task.py，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。

什么是宝塔面板,海外服务器适合安装吗

现在有很多站长朋友尤其是新手站长都会要求安装宝塔面板，那么这个面板程序究竟又什么魔力能够吸引这么多站长朋友呢，如果租用的是像美国服务器这样的海外服务器能够安装宝塔面板吗，这里九河网络就来简单介绍一下关于宝塔面板的冷知识

什么是宝塔面板

宝塔面板是一款简单好用的服务器运维面板，简单说来就是一个可视化的面板管理工具，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。出错少而且安全，由于宝塔面板既有windows版本也有linux版本，尤其是Linux服务器很多用户不会操作，宝塔是为了让那些不会linux的人使用的。使用宝塔，操作linux更简单，更方便，这里要提醒一下虽然宝塔面板可以安装在物理服务器或者云服务器，虚拟主机无法安装的，但是云服务器基本都是可以安装的。

既然美国服务器在安装宝塔面板的时候选择什么样的更好呢？

好马还要配好鞍，宝塔面板功能强劲，但是还需要服务器本身的硬件条件稳定性，那么租用美国服务器能够选择可靠的机房呢，以下有几个标准可以参考

现在在租用选美国服务器的时候建议选择能够24小时在线运维服务的专业服务团队，尤其是那些能够提供中文客服的专业全天候运维团队，此外由于美国服务器的硬件配置性价比高，所以价格上是比较优惠，建议选择机房服务商的时候选择那些能够支持定制化配置升级的机房，例如raid架构和多服务器的负载均衡

美国服务器过去经常由于到中国大陆地区的延迟高而饱受诟病，但是现在有实力的专业机房都支持中美CN2直连线路，降低了超过40%的网络延时，部署宝塔面板同步升级更快，搭建网站稳定性更强

宝塔面板部署环境和云服务器部署环境的安全性有差距吗

有差距。

宝塔面板环境安全性更好。我们各种项目可以在其一个服务器里面共存，可以适合和承受一个企业的大流量浏览。

而云服务器缺点就是它不适合对安全性要求非常高的应用和不适合企业内部访问频繁的应用，更适合主要面向互联网的应用。