共计 1435 个字符,预计需要花费 4 分钟才能阅读完成。
|
https://hostloc.com/thread-1015562-1-1.html 大佬的帖子 我去 /www/server/panel/logs/request/ 看了, 有的, 他喵的 离线模式都没用, 这算不算恶意收集 |
网友回复:
注册 : 花一个下午了解下 Mysql,Nginx 这些的常用设置和配置,一劳永逸的事
司马南 : 小白最喜欢宝塔 那些连 SSH 都不会登陆的小白 最喜欢宝塔 nginx 被 CC 死了 也只会重启服务器
Mio: 一个个大惊小怪的,这不是早就知道的事情吗?
younghwan: 讲真,开心版比官方更想知道你你用他的面板做啥网站 这个接口可以随便改个链接,都是不影响的。
louiejordan: 哈哈哈,那又怎么样,估计很大一部分人,骂完继续用吧
qq1098699915: 算,告它
dapeng: 响应天朝号召,宝塔也没办法
他是传说 : 就是白手套 国际版估计一样的
toot: 自从要登陆账号密码后就再没用宝塔了
riofredinand: 开心版作者不是爆料过(去除宝塔远控这条)
TheGreatGatsby: 早就不了
yabuy: 那么 可以找方法屏蔽?
zixi: 草 国外月亮果真就是圆
注册 : 讲真,开心版比官方更想知道你你用他的面板做啥网站 这个接口可以随便改个链接,都是不影响的。
注册 : 哈哈哈,这个倒是无所谓,毕竟都用开心版了总不能有正经做站的吧。主要说的是这事以前开心版有曝光过,就是有段时间宝塔莫名其妙检测出开心版,然后封 ip 无法安装新版,然后就被开心版作者抓出来一堆这种“后门”(带引号了,只是有这个性质而已),也提前在群里预警过了不对开心版的安全性做任何评价
qq1098699915: 没有 不是后门 是因为开心版只劫持了几个接口 还有很多接口直接跟宝塔通讯的 而开心版有个骚操作就是生成一个统一的用户配置文件 这些文件信息被请求到了官方的接口上去了 然后宝塔只要简单的判断一下就知道你用的是开心版了
zixi: 你如果是登陆的你自己的账号 这个完全没事的 但是你用的他那边提供的账号信息 百分百锁面板 当然宝塔也会杀鸡儆猴,不会全搞,只搞一部分表名一下立场即可,不然正版用户直接用盗版算逑了
qq1098699915: 这个确实有点那啥,但总有人不喜欢登录账号(比如我),所以这个统一账号信息有利有弊吧,加上开心版锁面板重装面板或者降级,都是无损的。另外用开心版的大部分不会转正,用正版的也不会想不开突发奇想去用正版。。。所以锁面板这问题不大,但自己宝塔号被封了就可能会麻烦点了
qq1098699915: 只是 IP 被拉黑了 都是判断你是虚拟的配置文件而已 他又不知道你的账号 哪有拉黑账号这一说 宝塔是云端生成的配置文件 开心版是自己生成的虚拟的配置文件 判断一下文件又不难
zixi: 一个个大惊小怪的,这不是早就知道的事情吗?
qq1098699915: 小白最喜欢宝塔 那些连 SSH 都不会登陆的小白 最喜欢宝塔 nginx 被 CC 死了 也只会重启服务器
louiejordan: 花一个下午了解下 Mysql,Nginx 这些的常用设置和配置,一劳永逸的事
younghwan: 确实,就是懒字在作怪
注册 : 看这一堆 if 就头大,放到个列表里整个遍历啊
注册 : 我没有这个目录:/www/server/panel/logs/request/
emptysuns: 这个目录就是保存日志 不是很正常吗 不安装宝塔 你安装其他的 也会保存各种访问 日志的啊 你得找到上传文件的代码啊
我能做两个小时 :
总是吵架的猪 :
司马南 : 看我帖子
总是吵架的猪 : 故意装傻
haozi: @kieng
