寶塔bt.cn是比較知名的國產(chǎn)主機(jī)控制面板，傻瓜式操作讓小白也能用服務(wù)器搭建網(wǎng)站環(huán)境，從而贏得了大量用戶。然而幾天前各大論壇貼滿了關(guān)于寶塔后門搜集隱私信息的帖子，我們看看怎么回事：
寶塔面板官網(wǎng)：https://bt.cn/
寶塔服務(wù)器面板，一鍵全能部署及管理，送你3188元禮包，點(diǎn)我領(lǐng)取寶塔服務(wù)器面板，一鍵全能部署及管理，送你3188元禮包，點(diǎn)我領(lǐng)取https://www.bt.cn/?invite_code=mv9kag5wywk=
首先，網(wǎng)友po出了詳細(xì)的寶塔搜集信息并上傳到服務(wù)器的代碼和操作流程，附帶搜集信息的證據(jù)。
第一步、搜集安裝包套服務(wù)器上面的域名，文件/class/public.py。并檢測域名是否可用，/class/acme_v2.py。
第二步、收集面板操作日志,包括:時(shí)間,ip(*此處為操作面板用戶的 ip),請求方式,請求路徑,ua,操作動作等。
由/class/public.py搜集信息，保存到/www/server/panel/logs/request/目錄。
保存格式為：[\”2022-05-06 01:58:10\”, \”你的 ip(非服務(wù)器 ip):1000\”, \”post\”, \”/login?\”, \”用戶 ua\”, \”{}\”, 39]
第三步、由/script/site_task.py，打包發(fā)送搜集到的信息到寶塔服務(wù)器。
由/task/bt-task.c 定時(shí)執(zhí)行.每一小時(shí)執(zhí)行一次。
以上出處在https://blog.kieng.cn/2950.html。事情曝光后，寶塔連夜加班更新新版本：
網(wǎng)頁調(diào)侃道：寶塔官方認(rèn)識到了事態(tài)嚴(yán)重，并在第一時(shí)間做出整改，把1分鐘一次上傳用戶信息修改為修改為2分鐘一次。
剛好，我手里有一臺裝了bt的服務(wù)器，進(jìn)去看看：
果然如爆料一樣的中招了。
寶塔上傳用戶信息緊急修復(fù)方法：
老劉博客這里附一份緊急修復(fù)方法，當(dāng)然這只是網(wǎng)友目前找到的后門，建議該換的還是得換了吧，信息安全很重要。除了寶塔面板，linux下常見的web一鍵包運(yùn)行環(huán)境和控制面板匯總
#將腳本文件清空echo \\ > /www/server/panel/script/site_task.py#腳本文件添加寫保護(hù)，防止內(nèi)容被寫回（即使是root，不取消保護(hù)也無法寫入）chattr i /www/server/panel/script/site_task.py#清空所有統(tǒng)計(jì)日志rm -rf /www/server/panel/logs/request/*#為request文件夾添加寫保護(hù)，防止內(nèi)容寫入chattr i -r /www/server/panel/logs/request

我想兩個(gè)域名鏈接到同一個(gè)主機(jī)上
騰訊云服務(wù)器下網(wǎng)站不能訪問
請查看下審核進(jìn)度-備案平臺
云服務(wù)器活動網(wǎng)站
騰訊視頻彈幕怎么關(guān) 騰訊視頻關(guān)閉彈幕的方法
西部數(shù)碼加快一下備案網(wǎng)站資料的審核
ecs云服務(wù)器多少前
js如何準(zhǔn)確判斷變量的數(shù)據(jù)類型