宝塔面板吧？宝塔面板有什么用

宝塔面板干什么用的

宝塔面板干什么用的呢？下面就让我们一起来了解一下吧：

1、宝塔面板可以用于管理、维护服务器，也就是可以通过浏览器管理服务器，例如创建新网站、FTP、数据库等。

2、宝塔面板本身就具有Linux系统面板，能够安装LNMP、LAMP等，因此可以用来进行简单的备份、监控、定时计划等。

总的来说，宝塔面板是一款服务器管理软件，Windows和Linux系统都能够支持，这款软件的内部配置了创建管理网站、FTP、数据库、可视化文件管理器、可视化软件管理器等，这样就可以通过Web端轻松的管理服务器，以便于更好地提高运维效率以及运维安全。

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log搜集，并保存到:/www/server/panel/logs/request/

由/script/site_task.py，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。

宝塔是干嘛的

简单的说宝塔是一个建站工具，一个简单好用的服务器运维面板，比如我们linux服务器，一般没有安装图形桌面系统，所以我们只能通过SSH方式登录服务器，使用shell命令来控制和操作服务器和文件，比如安装软件和程序，复制粘贴，创建文件等，任何操作都是没有图形界面，这样对于非技术人员还是比较有难度的，不适合初学建站的人使用。

因此宝塔面板就应运而生了，目前linux系统和windows系统都有了宝塔面板，而且是宣称永久免费的。

今天就直接了当给大家讲解宝塔面板的安装过程吧

1、首先要购买或者准备一台虚拟服务器，比如阿里云ECS服务器这一类的云服务器，推荐安装centos的7.x系统，虚拟主机是不能安装宝塔的。购买服务器后你能打到服务器公网IP，还有服务器的root密码。



2、下载Xshell服务器远程登录工具，或者宝塔提供的远程桌面连接工具，安装好软件后登陆服务器，需要输入服务器IP，root账号和密码；



3、执行宝塔的安装命令行，安装宝塔面板，这个过程大约2分钟左右，期间需要输入字母Y回车确认，然后就等待安装过程就可以了；以下是linux各个版本的安装命令；

4、安装完成后，你将活动宝塔的登陆链接和账号密码，请复制和牢记；然后在浏览器中输入并登陆就可以进入宝塔面板，然后建站安装程序和服务器环境了，首次登陆会提示安装环境LAMP和LNMP，推荐选择LNMP环境；如果出现宝塔无法登陆，一般是服务器的安全组没有开放相应端口，需要在阿里云后台的安全组中设置开放常用的端口比如 80,443,22,21,8888,888等常见端口，复制无法正常登陆和使用。