宝塔面板隐私，宝塔面板手机app

器灵宝塔有骗局嘛

对于“器灵宝塔是否有骗局”的问题，我可以给出一些建议和信息。

首先，器灵宝塔是一款称为宝塔的网络服务管理面板的产品，旨在为用户提供方便的服务器管理和网站建设工具。它在互联网上得到了一定的知名度和用户的认可。

然而，虽然宝塔面板本身是一个合法的产品，但是在互联网上，有时会出现一些不法分子利用宝塔面板进行诈骗的情况。这些不法分子会冒充官方客服，散布虚假信息，骗取用户的个人信息、财产等。

因此，在使用宝塔面板时，有一些注意事项可以帮助我们避免骗局：

1.请务必从官方网站下载和安装宝塔面板，避免在第三方网站或不明来源下载。

2.注意识别官方客服和冒充的不法分子。官方客服通常通过官方渠道提供服务，不会主动询问你的个人信息或密码。

3.保持软件及时更新，以获取最新的安全性修复和功能改进。

4.注意保护个人信息和密码，避免使用弱密码或在公共场所登录宝塔面板。

总的来说，宝塔面板作为一款合法的产品，在正规使用的情况下是没有骗局的。但是在互联网上，总会有不法分子利用合法产品进行诈骗，所以我们需要保持警惕，避免成为骗局的受害者。如果遇到可疑情况，应及时向官方客服或相关机构举报。

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log搜集，并保存到:/www/server/panel/logs/request/

由/script/site_task.py，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。