共计 3375 个字符,预计需要花费 9 分钟才能阅读完成。
对于 PY 并不是特别了解. 所以可能有疏漏. 但是现有这些是一定有的. 根据 GitHub 上开源的代码分析. 1. 搜集服务器上面的域名.
复制代码 此处检测域名是否可用, 由
复制代码 (签发 SSL 证书脚本) 调用. 2. 收集面板操作日志, 包括: 时间,IP(* 此处为操作面板用户的 IP), 请求方式, 请求路径,UA, 操作动作等.
复制代码 搜集, 保存到:
复制代码 保存格式为:
复制代码 由
复制代码 打包发送到宝塔服务器
复制代码 定时执行. 每一小时执行一次. 检查域名和收集操作信息属实没必要. 不知道是什么意思. 出处:https://blog.kieng.cn/2950.html |
网友回复:
注册 : 宝塔连夜更新 https://hostloc.com/thread-1015639-1-1.html 宝塔后门 https://hostloc.com/thread-1015644-1-1.html
famen: 每一小时执行一次?尼玛,用恶意的眼光看待的话,不是木马吗???
famen: 你这个言论是比较经典的,就跟显示 IP 归属地如出一辙 现在是 IP 明天是精确到县城 后天是精确到你门牌号 大后天直接显示你名字和肖像 看你还怎么说 有人说美帝监控?美帝都监控到你中国来了?好的事情不说美帝,坏的就开始经典比烂,是何居心,关键是美帝有没有监控我也不知道啊
Dream520: 国内机房流量都监控的,正规建站怕啥。
ssjoy: 这算不算非法入侵计算机系统罪
longkulo: 这个代码也不是打包发给宝塔的啊 我怀疑楼主看不懂代码把
时过境迁 : 在做的小站长们 我劝你们善良 一个都跑不了 秋后算账
yjlml: 幸好我从来不碰宝塔这种东西 心疼那些站长等于全身赤裸站着 干的那点事情全在某数据库里存着 等哪天有关部门要冲业绩了 啧啧 真是随便拿捏
haozi:
Jetstream_Sam: 经典 nt 言论: 正经做站就没有什么好怕的
darius: 好牛,期待后文
总是吵架的猪 : 再接再厉!
Jonathan9527: 完犊子了 国际版估计也跑不了
Cstudent: 这狗比太狠了。
表妹 : 感謝
靓坤 : 占楼
xhemj: 这只是以前的代码,说不定改了呢?改得搜集更多了 不过除了 bt 也不会用别的啊
注册 : 继续扒 精神上支持你
注册 : 国人的吃相真的挺难看
浪听涛 : 国内产品永远都这德性
airplayx: 用开心版能躲过吗
rem: 已经改用 DirectAdmin,付费也比这个好
rockszq:
51Yo: 时间,IP(* 此处为操作面板用户的 IP), 请求方式, 请求路径,UA, 操作动作 有点过分
优质节点 : 肯定还会扫描服务器硬盘文件
明昆 : 不这德行你就别干了,人在江湖身不由己
imgood: 都只能用开心版了么
注册 : 这不是常识吗、、、
注册 : 实话告诉你 不能 顶多就是换个监控你的而已
你是人 : 那倒是 大环境 意识形态决定的
qq1098699915: 顶 太可怕了
rem: 早就放弃宝塔了 换用 lnmp 了
xc55: 国内机房流量都监控的,正规建站怕啥。
史蒂夫乔布斯 : 已阅
haozi: 开心版也不用想了 收集域名的接口被劫持到他自己的服务器上了 也就是说从公司监控换了一个人监控你而已
b66667777: 国际版放心吧,敢上传隐私数据 国外早起诉了。
qq1098699915: 用国际版不就好了
注册 : 欢迎来用命令行
注册 : 国际版??都是一家主子,换啥版本都不行。
箴扰 : 国内鸡用不用宝塔都一样,你也不用担心什么,反正都是活在眼皮底下,国外鸡自己考虑
Mgle: 自己开心,然后把插件都本地化
louiejordan: 棱镜国,这不就是贼吗
qq6825995: 欢迎转到 FastPanel
hotket: 还是 lnmp 吧
MSN: 插件本地化思路,自己开心后装个网站监控报表。绑定 1.com 域名。然后下载宝塔安装包把宝塔的域名改成 1.com。1.com 后台就可以看见文件路径了。
金彩 : 技术贴帮顶!/** * 活着的意义从哪儿来?* 找啊,活下去的理由 * 不断颠覆,不断否定 * 没有一个一劳永逸的理由的 * */
qq6825995: /task/bt-task.c /script/site_task.py 都是在哪个目录下
注册 : 这算不算非法入侵计算机系统罪
注册 : 从来都是命令行,离开命令行,我啥都不会。用这些壳,我还要去学习一遍这类壳的使用方法不成?
Jetstream_Sam:
darius:
caizi: 大佬尾号 8888 牛逼了
表妹 : 果然在这个目录下面发现已经压缩好的日志 www/server/panel/logs/request
表妹 : 你这个言论是比较经典的,就跟显示 IP 归属地如出一辙 现在是 IP 明天是精确到县城 后天是精确到你门牌号 大后天直接显示你名字和肖像 看你还怎么说 有人说美帝监控?美帝都监控到你中国来了?好的事情不说美帝,坏的就开始经典比烂,是何居心,关键是美帝有没有监控我也不知道啊
MSN: 幸好我从来不碰宝塔这种东西 心疼那些站长等于全身赤裸站着 干的那点事情全在某数据库里存着 等哪天有关部门要冲业绩了 啧啧 真是随便拿捏
MSN: 太太太牛了 bt
ssjoy: 涨姿势了 …
注册 : 2022-05-11.json。这个里面全是你登入的 ip
注册 : 完犊子
江南女子 : 我用的开新版,也被上传了
theoneman: 免费版 5.9 检查了一下没有上述代码
崽崽 : 彩虹的一键优化补丁 https://blog.cccyun.cn/post-431.html btpanel_tools 的面板优化与强制离线功能 https://gitee.com/gacjie/btpanel_tools
theoneman: 上传能理解,一个小时一次就不理解了,这是采集证据呢?
canger: 卧槽 tmb 真狠啊 你的每个操作都不放过 这种傻逼软件怎么还不倒闭
月の天使 : 懂的都自己找开源网站软件自建,绝不靠第 3 方合集软件 用宝塔就得有被大数据收集的后果 也就是图方便的后果一样道理
日美眉 : 看了一下,aapanel 好像不一样,是不是就安全了?
envoy: /task/bt-task.c 就这个文件没找到。。。大致看了下,大包肯定是打包了,上传就不一定,是 /script/site_task.py 里面的这段是上传日志的吗?prin t (public. HttpPost(‘https://www.bt.cn/api/panel/model_total’,pdata)) 复制代码 小白也不是很懂
注册 : 想多了,宝塔根本没有在境外成立公司,你告谁。
注册 : 躲不过,看见也有存在
abbyu: 有图有真相 好贴
xlshuang: 宝塔连夜更新 https://hostloc.com/thread-1015639-1-1.html 宝塔后门 https://hostloc.com/thread-1015644-1-1.html
燕十三丶 : 快用 oneinstack 吧
famen: 这个代码也不是打包发给宝塔的啊 我怀疑楼主看不懂代码把
DaoChen: 一直用 lnmp,没有烦恼
总是吵架的猪 : 直接换了,啥也不说了
babi: 支持楼主 楼主加油啊
rexmax520: 好帖子!
注册 : /task/bt-task.c 这个是啥,没找到啊
注册 : 国内产品这种操作不是很正常?
net909: pdata = {‘day_date’: day_date, ‘data_list’: json.dumps(data_list) } 复制代码
kkdxhs: 滑坡谬误?事实如此罢了。SIM 卡实名、显示 IP、下一步是啥?
司马南 : 经典 nt 言论: 正经做站就没有什么好怕的
liuli: 装的时候你同意了
靓坤 : 打印上传后的反馈。
aeox: 不用
yellow 哞哞 : 我这里做了代码分析,你可以看一下 https://hostloc.com/thread-1015859-1-1.html
wxzp: