宝塔面板收集站点隐私信息
1.搜集服务器上面的域名./class/public.py
此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.
由于是服务器直接请求.会很容易获取域名对应绑定的 IP,从而搜集域名与 IP 的对应信息
2.收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等.
由/class/public.py搜集,保存到:/www/server/panel/logs/request/
保存格式为:
由/script/site_task.py打包发送到宝塔服务器
由/task/bt-task.c定时执行.每一小时执行一次.
暂时已知的就是这些.
还有就是某些页面可能会请求宝塔的图片.通过 referer 等信息也可以得到某些信息.和绑定手机号之类的就不说了.
禁止方法
先停止宝塔运行
删除文件:rm -rf /www/server/panel/logs/request/*
建立同名文件 cd /www/server/panel/logs vi request //随便写点东西,输入:wq保存退出。
重启宝塔
