共计 1776 个字符,预计需要花费 5 分钟才能阅读完成。
如题,经过论坛 MJJ 的提醒,赶紧去 aapanel 和宝塔看了一下,太恐怖了,所有操作均会记录并上传宝塔服务器(文件的修改、上传、宝塔面板登录、安装软件等任何操作),为防止被 BT 杀鸡儆猴,这里做打码处理。 实在没想到啊,除了宝塔,连给老外用的国际版 aapanel 也做了手脚。 保存的日志文件: 日志文件内容(任何操作都会记录): 吓得我把目录的日志文件都删了,虽然为时已晚,但是删除之后,被他记录了删除的这个操作。。。 记录并上传的代码(仅提供一处,不代表只有这一个): |
网友回复:
注册 : 用国产软件还没这个觉悟?
TheGreatGatsby: 就算不安装宝塔 linux 系统都会记录日志啊 这个很奇怪吗 问题是你有上传到代码吗
这是最好的年代 : 问题是纪录了,有上传吗?
TheGreatGatsby: 下面是 /script/site_task.py 国际版实际原代码 #coding: utf-8 import os,sys,time os.chdir(‘/www/server/panel/’) sys.path.insert(0,”class/”) import public oldEdate = public.readFile(‘data/edate.pl’) if not oldEdate: oldEdate = ‘0000-00-00’ mEdate = time.strftime(‘%Y-%m-%d’,time.localtime()) edateSites = public.M(‘sites’).where(‘edate>? AND edate
总是吵架的猪 : 那些用 BT 然后富强的 岂不是。。。。。
让夫人受精了 : cd /www/server/panel/logs rm -rf request vi request 复制代码
MMMM: 要是有上传 直接爆 gayhub reddit
TheGreatGatsby: 没有人能把这些代码做个备份解析,直接起诉?????
TheGreatGatsby: cd /www/server/panel/logs rm -rf request vi request
表妹 : 宝塔一直都有操作记录,自己在日志都能看到,美其名曰为防止他人攻击及记录操作,其实就是收集信息
spr1ng: 皇帝的新装
louiejordan: 非法入侵计算机系统
燕十三丶 : 现在想用宝塔就要把安装包下过来自己把里面的宝塔域名都替换了。然后自己建个插件站,自用。
注册 : 一次没用过,全是手动输命令
注册 : 国内版不意外,但是国外版还这样我就震惊了
jadeborner: 这个是什么操作
TheGreatGatsby: 删除后创建一个同名文件
MSN: 下面是 /script/site_task.py 国际版实际原代码 #coding: utf-8 import os,sys,time os.chdir(‘/www/server/panel/’) sys.path.insert(0,”class/”) import public oldEdate = public.readFile(‘data/edate.pl’) if not oldEdate: oldEdate = ‘0000-00-00’ mEdate = time.strftime(‘%Y-%m-%d’,time.localtime()) edateSites = public.M(‘sites’).where(‘edate>? AND edate
louiejordan: 没有人能把这些代码做个备份解析,直接起诉?????
表妹 : 治标不治本,连面板都能给你强制更新,改个 host 拦不住的,反而会引起注意,纳入重点关注对象
5u5lv: 收藏一下.
TheGreatGatsby: 我一直用的 5.9 开心版,好像没有这些
openos: 一直用的开心版 就挂个探针 还是有点慌的 这么搞 …
注册 : 就算不安装宝塔 linux 系统都会记录日志啊 这个很奇怪吗 问题是你有上传到代码吗
注册 : 要是有上传 直接爆 gayhub reddit
总是吵架的猪 : 你们究竟用的哪个版本的宝塔,我没有这个目录 /www/server/panel/logs/request/ 我的 /www/server/panel/logs/ 目录下面是空的,只有一个 certbot.log 文件
让夫人受精了 : 像疫情一样爆发一波
燕十三丶 : @kieng