共计 1480 个字符,预计需要花费 4 分钟才能阅读完成。
|
刚刚看到有大佬公布宝塔收集并上传用户信息不区分国际版 - 国内版 前情提要 那我分享一下一种适合杜甫解决方法 6. 直接拉闸去掉安装了宝塔面板这台虚拟机网络访问,留一个内网 IP 不设置 dns,该虚拟机无网络,其他虚拟机反代提供外网, 这个虽然麻烦, 但是适合注重隐私用户或者开心版怕有后门的用户 把它扔到纯内网虚拟机里面 让他原地转圈圈慢慢上传 — RT: 语言组织能力比较差,各位大佬可以多看几遍 看了一下有宝塔人员来论坛洗白了么好多帖子评论里面发现了类似的身影 |
网友回复:
注册: 总结起来一句话:不用宝塔。
kc18: 你堵了这个文件还有其他不为人知的上传接口
laozhang142857: 彩虹的一键优化补丁 https://blog.cccyun.cn/post-431.html btpanel_tools 的面板优化与强制离线功能 https://gitee.com/gacjie/btpanel_tools
kc18: 能不能直接把那个 PY 文件修改一下?
qq1098699915: 我觉得直接扔他到纯内网更省心
jianke: 哈哈,能用宝塔的,估计看这个也看的稀里糊涂,然后接着什么都不动,继续用
kc18: 可以把他域名本地解析到 127
dapeng: 很多人多习惯了 一下子回不去命令安装多时代了
yangen: 值得参考,但没必要太在意,换一个更爽
kc18: 宝塔支持自动修复 hosts
注册: 7# 的不是更简单吗?
注册: 你堵了这个文件还有其他不为人知的上传接口
MMMM: chattr +i /etc/hosts 参考 https://gitee.com/gacjie/btpanel_tools 的强制离线功能
kc18: 大佬还有更好的思路?
qq1098699915: 我就是对国内这些厂商的服务有很高的警惕,所以情愿自己去学习比如签名证书,玩 nginx 反代,也决不使用宝塔
kc18: 哈哈哈哈,但是把我的思路分享一下给坛子里的人,总有人用得上
sai: 其实,bt 只是记录了(运维面板记录登录 IP 等不是很正常么),并没上传啊。
kc18: 嗯 大佬的法子也不错 就是吧 怕麻烦
MMMM: 把它扔到纯内网虚拟机里面 让他原地转圈圈慢慢上
qq1098699915: 论坛里有帖子说了,会上传,不然也不会有人讨论
注册: 宝塔有离线模式,扶墙装好环境后开离线模式
注册: 其实吧 还有个修复面板文件的接口 可以下载文件替换任意宝塔的文件的 每 2 小时执行一次好像 彩虹的一键优化脚本跟工具箱的面板优化功能都去掉了执行这个接口的功能了
表妹: 无用哦 那个离线模式就是一个摆设 忽悠人的
qq1098699915: 用宝塔的站被查,你们说网警会不会一键进入后台
kc18: 不用一了百了 看着就反胃
xmyly: 有可能 哈哈哈。来扔他到自建蜜罐去
rem: 建议,你自己在你宝塔面板相应位置找找,看看细看那些代码到底啥意思。
kc18: 看看 谢谢
