宝塔面板禁止国内访问？宝塔面板登录

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log搜集，并保存到:/www/server/panel/logs/request/

由/script/site_task.py，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。

服务器如何禁止ping,结合宝塔面板秒设置

为保护服务器安全，禁止ping操作被广泛采用。通过宝塔面板，您能迅速完成此设置。确保服务器已安装宝塔面板，如未安装请参照《阿里云服务器上一键安装“宝塔”面板傻瓜式教程》。

操作的第一步是登录后台。在首页的“安装”部分找到并点击，您将看到后台界面。

接下来，找到并开启右侧的【禁止ping】选项。完成设置后，立即生效。

验证设置是否成功，通过命令行尝试ping域名，如域名显示超时，证明设置成功。若要验证与服务器之间的连通性，请先关闭【禁止ping】开关，以防误判为服务器问题。

此方法简便快捷，有效保护服务器免受恶意扫描和潜在威胁。通过宝塔面板，实现服务器安全设置变得简单高效。确保服务器安全，从禁止ping开始。

域名在宝塔面板申请开启SSL证书后https无法访问如何解决

如果在宝塔面板上成功申请并开启了SSL证书，但HTTPS无法访问，可能有几个常见的原因和解决方法：

安全组/防火墙设置：确保服务器的安全组或防火墙配置允许通过HTTPS访问。你可以检查服务器的安全组设置或防火墙规则，并确保端口443（HTTPS默认端口）是开放的。

Nginx/Apache配置问题：检查Nginx或Apache的配置文件，确保正确配置了SSL证书和私钥路径，并将监听端口设置为443。同时，确保将HTTP请求重定向到HTTPS。

DNS解析问题：确认域名的DNS解析已经正确指向服务器的IP地址。你可以使用命令ping your_domain.com来验证域名是否解析到正确的IP地址。如果域名解析有问题，需要在域名注册商或DNS服务提供商处进行相应的修正。

证书链问题：确保SSL证书链完整且正确。有些证书颁发机构会提供一个Certificate Bundle文件（通常以.crt或.pem格式），其中包含了完整的证书链。确保在Web服务器配置中正确指定了证书链路径。

检查证书有效性：验证证书是否已经正确安装并尚未过期。

如果以上解决方法都无法解决问题，建议检查服务器的日志文件，如Nginx或Apache的错误日志，以获取更多详细的错误信息。根据日志中的错误提示，可以更精确定位问题所在并采取相应的解决方法。