近期有网友根据 Github 上公开的源代码,发现宝塔面板会收集如下信息(信息真假自辩):
(1)收集你所在服务器上的域名,并检查域名是否可用;
(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路径 /www/ server/panel/logs/request/
下,并且由 /script/site_task.py
打包发送到宝塔官方服务器(每小时一次);
(3)当然,你的手机、邮箱等更加不用说了
临时解决方案(应该大概也许不会有什么影响吧)
分别复制下列四行至服务器命令行执行
echo "" > /www/server/panel/script/site_task.py
chattr +i /www/server/panel/script/site_task.py
rm -rf /www/server/panel/logs/request/*
chattr +i -R /www/server/panel/logs/request
四行代码的含义分别是
1、将脚本文件清空 2、脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入) 3、清空所有统计日志 4、为 request 文件夹添加写保护,防止内容写入