共计 3633 个字符,预计需要花费 10 分钟才能阅读完成。
看了好久的帖子,只看到了各种跟风带节奏,蹭热度啥的,没有看到有出来说一下代码都是啥意思的。 关于有用户质疑我抹黑开心版的,我统一做一下分析。 另外奉劝一下开心版用户,别盲目跟风,有漏洞我发了,我有错吗? 2. 日志上传
复制代码 宝塔的意思是会收集一部分日志来优化体验 3. 发送并验证域名
复制代码 这个代码看起来像是申请证书使用的
复制代码 然后重启面板 4. 修复面板文件
复制代码 官方标注为# 检查面板文件完整性 每隔 10 分钟执行一次 至于你们吹的开心版 可能是觉得删除代码对他是一种侮辱 修复面板文件的后门接口改为了他的链接 |
网友回复:
注册 : 你改来改去有什么用?系统最高权限在宝塔手里
btpanel: 我就想装个逼而已 至于最高权限 除非你不想安装插件 只要跑脚本就是 root 权限
fuckhdc: 关于有用户质疑我抹黑开心版的,我统一做一下分析回复。1. 有用户说只是改成了他的链接,然后接口输出内容不让宝塔报错?正常来讲,hostcli 这类批量修改链接的,他可能是批量抓取接口回复,然后输出,很可能并不知道有一些接口做啥的。而开心版则不同,开心版大部分接口都是访问宝塔面板,比如被锁面板的,就是因为与宝塔通讯然后导致面板被锁。只是通过劫持,修改部分接口实现对面板进行破解,那么问题来了,为什么单单只改这几个接口,原因是他知道这些接口的用途。那么你觉得一个知道危险接口的人,为什么不直接代码上改掉,而是改到他的接口上面去。技术菜?没人会信的吧?尤其是 10 分钟请求一次接口,随时可以改动对方面板文件并重启的接口,去掉不是对于服务器的负担更小吗?当然想搞些灰色收入也是可以理解的,比如写个判断随机给用户发点挖矿代码,出事还可以说是自己搞了啥中的招,毕竟别人也不都这样。
btpanel: 面板 × 手动 ✔
btpanel: 删了主程序,插件里呢一样有 安装 memcached 插件 http://download.bt.cn/install/0/memcached.sh 第 247 行 开始会下载 http://download.bt.cn/tools/check.sh 代码上图
shunglay: 不要艾特我 , 我不懂啊, 你应该艾特 @HOH
qq6825995: @司马南 出来洗地
司马南 : 不做黑产、应该无所谓吧?做黑产的、应该懂得如何影藏自己吧?大家属于什么类型?
表妹 : 做黑产的机器都是境外的 都是各种跳板 至于有没有后门无所谓了
强迫症专家 : 绑定 收藏
btpanel: 已阅
注册 : 分析透彻
注册 : 770 以前版本检测破解版的 被检测到用开心版会直接执行删面板命令
yumingshang: 这种在安装时候没有选项关闭吗 就是那个愿不愿意参加用户体验的打勾
btpanel: 不懂装懂系列
yewg: 好,支持大佬
WuHu: 还没有那个功能,不过后面宝塔估计会搞一下吧!
xc55: 面板 × 手动 ✔
btpanel: 直接旧版的 开心版,不就解决了,又不是不能用,官方的版本会强制更新的
shunglay: @司马南 快来看 楼主是不是宝塔员工
醋醋来啦 : 既然逃不掉 享受就完了
注册 : 我使用 5.9,还稳定,虚拟机里安装 7.8 版本,直接让我绑定手机号,我就测试下 php8+mysql8 的性能,绑定锤子,后面那个项目砍了,说服了安西教练后,直接加了台机器 大佬看看 5.9 的有没有问题,我在其中一台机器上放了一张图,好慌
注册 : 小 JJ,一直用 5.9
人生短短几个秋 : 关于有用户质疑我抹黑开心版的,我统一做一下分析回复。1. 有用户说只是改成了他的链接,然后接口输出内容不让宝塔报错?正常来讲,hostcli 这类批量修改链接的,他可能是批量抓取接口回复,然后输出,很可能并不知道有一些接口做啥的。而开心版则不同,开心版大部分接口都是访问宝塔面板,比如被锁面板的,就是因为与宝塔通讯然后导致面板被锁。只是通过劫持,修改部分接口实现对面板进行破解,那么问题来了,为什么单单只改这几个接口,原因是他知道这些接口的用途。那么你觉得一个知道危险接口的人,为什么不直接代码上改掉,而是改到他的接口上面去。技术菜?没人会信的吧?尤其是 10 分钟请求一次接口,随时可以改动对方面板文件并重启的接口,去掉不是对于服务器的负担更小吗?当然想搞些灰色收入也是可以理解的,比如写个判断随机给用户发点挖矿代码,出事还可以说是自己搞了啥中的招,毕竟别人也不都这样。
ieason: 那 hostcli 到底能用吗
btpanel: 建议正规站不要用别的,违规站换其他的海外面板,官方就算有个修复,一般情况下他也不敢乱搞,毕竟公司有问题一告一个准。如开心版纯净版,都是些搞灰的大佬,善于隐藏自己,他们要是割韭菜,你报警也不一定抓的到的。
Gome: 另外奉劝一下开心版用户,别盲目跟风,有漏洞我发了,我有错吗?去掉的教程都写出来了,你们改改去掉漏洞该咋用咋用,不好吗?难道有漏洞我藏着不放就对了吗?发出来就是黑你们的神,还要弄死我?一点脑子都不带?
btpanel: 这届的 mjj 堪忧 认真你就输了
btpanel: 没事 有些人就是欠骂 骂的都是些欠骂的人 哈哈