宝塔面板查看信息(除了宝塔面板还有什么)
宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据
图/文:迷神
国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。
几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:
/www/server/panel/logs/request
看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。
宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]
着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???
一、宝塔收集收集用户面板操作日志的部分信息.
由/class/public.py文件的 write_request_log搜集,并保存到:/www/server/panel/logs/request/
由/script/site_task.py,logs_analysis的函数,定时发送到宝塔服务器部分信息:
PS:他们的证书也涉嫌获取服务器的所有域名信息。
其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把相关代码注释掉。更狠点的话,可以
最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。
宝塔面板进不去
品牌型号:Thinkpad E15
系统版本:centos7
宝塔面板页面进不去(打不开)的问题,可以通过以下方式进行排查解决:
1、通过SSH工具(如Putty、XShell等)登录服务器,若宝塔面板安装在数据盘,设目录为mydata,输入挂载数据盘命令:mount/dev/vdb1/mydata;若宝塔面板安装在系统盘,则输入重启宝塔服务命令:/etc/init.d/bt restart。
2、检查放行端口,打开服务器的管理控制台页面,检查安全组是否配置了888、8888等端口,防火墙是否开放了端口;也可以直接关闭防火墙。在可以看到需要放行的宝塔常用端口。
3、在SSH工具中输入bt,打开命令行,按照提示输入命令编号,查看面板默认信息,对比面板地址、账号和密码是否正确;取消域名绑定限制;取消IP访问限制等。
4、检查Python版本,如果Python升级过,或者服务器默认安装了低版本的Python,导致版本冲突,可以将Python软链接指向原来的版本,或者下载并建立新版本Python的软链接。
5、在SSH工具里输入升级命令并回车:
(1)3.x/4.x/5.x版本输入:wget-O update.sh sh update.sh。
(2) 6.x/7.x版本输入:curl 。
总结:
1、通过SSH工具登录服务器,若宝塔面板安装在数据盘,设目录为mydata,输入挂载数据盘命令:mount/dev/vdb1/mydata;若宝塔面板安装在系统盘,则输入重启宝塔服务命令:/etc/init.d/bt restart
2、打开服务器的管理控制台页面,检查安全组和防火墙是否放行了888、8888等端口;也可以直接关闭防火墙。
3、在SSH工具中输入bt,打开命令行,按照提示输入命令编号,查看面板默认信息,对比面板地址、账号和密码是否正确;取消域名绑定限制;取消IP访问限制等。
4、检查Python版本。如果版本冲突,可以将Python软链接指向原来的版本,或者下载并建立新版本Python的软链接。
5、在SSH工具里输入升级命令:
(1)3.x/4.x/5.x版本输入:wget-O update.sh sh update.sh
(2) 6.x/7.x版本输入:curl
查看宝塔面板账号密码
查看宝塔面板账号密码总共需要4步操作,以centos7系统为例,具体的操作步骤如下:
1
使用SSH工具连接服务器
使用SSH工具远程连接Linux服务器。 2
输入命令查看账号和密码
输入命令:/etc/init.d/bt default,查看查看面板默认信息里的账号和密码。 3
输入命令编号14
6.x以上版本也可以输入命令:bt,打开宝塔命令行,输入命令编号14,查看面板默认信息。 4
注意密码为初始默认密码
要注意面板默认信息里的密码为初始默认密码,而不是重置后的密码。重置后的密码无法查看,只能更改。 end 1 2 3 4
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
