1.搜集服务器上面的域名.
/class/public.py

此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.

2.收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等.
由/class/public.py搜集,保存到:/www/server/panel/logs/request/

保存格式为:

["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39]

由/script/site_task.py打包发送到宝塔服务器

由/task/bt-task.c定时执行.每一小时执行一次.

暂时已知的就是这些.
还有就是某些页面可能会请求宝塔的图片.通过 referer 等信息也可以得到某些信息.和绑定手机号之类的就不说了.

禁止方法

1. 先停止宝塔运行
   

2. 删除文件：rm -rf /www/server/panel/logs/request/*

3. 建立同名文件 cd /www/server/panel/logs   vi request //随便写点东西，输入:wq保存退出。

4. 重启宝塔