[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

前段時間因為寶塔控制面板被曝留后門搜集用戶隱私信息，搞的是紛紛揚揚的，寶塔也連夜更新了新的版本，就米有了收集信息，也不知道真假，反正就當沒有了，安裝完新版，依然會強制綁定各種信息，新的版本V7.9.2已經不能手動去除一些信息了，也開始有些東西加密了；

單獨架設一個獨立的云版本自己玩耍一下；

延伸閱讀：寶塔控制面板獲取數據

第一步、搜集安裝包套服務器上面的域名，文件/class/public.py。并檢測域名是否可用，/class/acme_v2.py。

第二步、收集面板操作日志,包括:時間,IP(*此處為操作面板用戶的 IP),請求方式,請求路徑,UA,操作動作等。由/class/public.py搜集信息，保存到/www/server/panel/logs/request/目錄。

保存格式為：[“2022-05-06 01:58:10”, “你的 IP(非服務器 IP):1000”, “POST”, “/login?”, “用戶 UA”, “{}”, 39]

第三步、由/script/site_task.py，打包發送搜集到的信息到寶塔服務器。

由/task/bt-task.c 定時執行.每一小時執行一次。

事情曝光后，寶塔官方連夜加班更新新版本：

寶塔官方認識到了事態嚴重，并在第一時間做出整改，把1分鐘一次上傳用戶信息修改為修改為2分鐘一次。

剛好，我手里有幾臺裝了bt的服務器，進去看看：路徑 /www/server/panel/logs/request? 果然如爆料一樣的中招了。

寶塔上傳用戶信息緊急修復方法：

這也只是網友目前找到的后門，建議該換的還是得換了吧，信息安全很重要；

#將腳本文件清空
echo "" > /www/server/panel/script/site_task.py
#腳本文件添加寫保護，防止內容被寫回（即使是root，不取消保護也無法寫入）
chattr +i /www/server/panel/script/site_task.py
#清空所有統計日志
rm -rf /www/server/panel/logs/request/*
#為request文件夾添加寫保護，防止內容寫入
chattr +i -R /www/server/panel/logs/request

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！