寶塔如何記住本地伺服器的信息

㈠ 寶塔面板的善與惡：寶塔國內版收集用戶伺服器隱私數據

圖/文：迷神

國內的某些公司做著做著就喜歡動些歪腦筋，手腳總是不那麼干凈，居心不可謂不險惡。

幾天前各大論壇貼滿了關於寶塔後門搜集隱私信息的帖子，網友附上了詳細的寶塔搜集信息並上傳到伺服器的代碼和操作流程，附帶搜集信息的證據。我雖然對寶塔面板無感，但是手裡的也服務的客戶使用了寶塔，於是上去查看了一番，果然，發送的日誌位於：

/www/server/panel/logs/request

看看裡面的日誌，甚至把部分代碼都提交給了寶塔，如果你的資料庫配置文件在線修改了，而且配置文件文件比較少了話，很可能被被上傳到寶塔上。

寶塔提交伺服器的日誌，包括伺服器的一些操作日誌，保存格式為：[「操作時間」, 「你的 IP(非伺服器 IP):1000」, 「POST」, 「url地址/login?」, 「用戶 UA」, 「{}」, 39]

著實想不通寶塔收集用戶操作信息到底想幹嘛？純陪裂屬實沒必要吧？有何資格收集，就因為使用你們家面板？居心又何在？？？

一、寶塔收集收集用戶面板操作日誌的部分信息.

由/class/public.py文件的 write_request_log 搜集，並保存到:/www/server/panel/logs/request/

由 /script/site_task.py ，logs_analysis的函數，定時發送到寶塔伺服器部分信息亂鉛：

PS：他們的證書也涉嫌獲取伺服器的所有域名信息。

其實，我很反感某些公司，天天就各種不安分的小手腳。修復方法也簡單，可以把 相關代碼注釋掉。更狠點的話，做閉可以

最後，真心建議，寶塔這樣的公司和他們家的產品，該換就換，還是別用了吧！怪可怕的。

㈡ 寶塔面板的使用-輕松給伺服器安裝軟體

寶塔面板安裝教程官網：
https://www.bt.cn/bbs/thread-19376-1-1.html

注意點：
1、區分不同系統的安裝命令不同。
linux系統安裝命令：
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
2、需要去伺服器安全組打開一些埠號，具體解決方式：
https://www.bt.cn/bbs/thread-2897-1-1.html

安裝成功後，會有地址 賬號 密碼需要記住，如下圖，記住：
Bt-Panel username password三個參數。

寶塔面板安裝的軟體，默認目錄：
cd /www/server/

具體使用寶塔面板的教學視頻可以看： https://www.bilibili.com/video/av91821322?t=2147

㈢ 寶塔伺服器怎麼清理日誌教下我

登錄到寶塔面板 – 計劃任務

然後設置一下執行的周期和保留的份數，上邊我的設置為每天分割一次，保留最近5天的日誌記錄，你可以根據自己站點的實際情況來設置

㈣ 瀹濆旀槸浠涔堟剰鎬濇湇鍔″櫒

瀹濆旀槸涓嬈懼紑婧愮殑鏈嶅姟鍣ㄧ＄悊闈㈡澘錛屽彲閫氳繃瀹濆斿揩閫熸惌寤哄拰綆＄悊鏈嶅姟鍣ㄣ傚畠闆嗘垚浜嗗悇縐嶆湇鍔°佽蔣浠跺拰宸ュ叿錛屾敮鎸佸氱嶆搷浣滅郴緇燂紝鍖呮嫭Linux銆丮ac OS銆乄indows絳夈傚疂濉旀彁渚涗簡綆鍗曟槗鐢ㄧ殑鐢ㄦ埛鐣岄潰錛屽彲浠ユ柟渚垮湴榪涜岀綉絝欑＄悊銆佹枃浠剁＄悊銆佹暟鎹搴撶＄悊銆佸畨鍏ㄧ＄悊絳夋搷浣溿

瀹濆旀湁璁稿氬疄鐢ㄧ殑鍔熻兘銆傞栧厛鏄緗戠珯綆＄悊錛岀敤鎴峰彲浠ヨ交鏉懼湴娣誨姞銆佸垹闄ゃ佷慨鏀瑰氫釜緗戠珯鍜岃櫄鎷熶富鏈恆傚叾嬈℃槸鏁版嵁搴撶＄悊錛屽疂濉斿彲鍏煎規у湴鏀鎸佸氱嶆暟鎹搴擄紝濡侻ySQL銆丮ongoDB銆丷edis絳夛紝鐢ㄦ埛鍙浠ヨ嚜鐢卞湴鍒涘緩銆佸囦喚鍜岃繕鍘熸暟鎹搴撱傛ゅ栵紝瀹濆旇繕鎻愪緵浜嗛槻鐏澧欍丼SL璇佷功銆佸囦喚鎮㈠嶃佺郴緇熷畨鍏ㄧ瓑鍔熻兘錛屼嬌鏈嶅姟鍣ㄧ＄悊鏇村姞瀹夊叏銆佹柟渚垮拰楂樻晥銆

浣跨敤瀹濆旀彁渚涚殑鏈嶅姟鍣ㄧ＄悊闈㈡澘鍙浠ュ揩閫熴佽交鏉懼湴鎼寤哄拰綆＄悊鏈嶅姟鍣錛岃妭鐪佷簡鏈嶅姟鍣ㄧ＄悊浜哄憳鐨勬椂闂村拰綺懼姏銆傚疂濉旀彁渚涚殑澶氱嶅姛鑳借╃綉絝欐惌寤哄拰綆＄悊鏇村姞綆鍗曘佷究鎹楓傚疂濉旀槸涓嬈懼紑婧愬厤璐圭殑杞浠訛紝鍙浠ュぇ澶у噺灝戜紒涓氭垨涓浜虹殑鏈嶅姟鍣ㄧ＄悊鎴愭湰銆傛葷殑鏉ヨ達紝浣跨敤瀹濆斿彲浠ュ府鍔╀漢浠鏇村ソ鍦版帉鎺ц嚜宸辯殑鏈嶅姟鍣錛屾彁楂樼綉絝欑殑瀹夊叏鎬у拰紼沖畾鎬э紝鐙絝嬪畬鎴愮綉絝欏紑鍙戙佷笂綰垮拰榪愮淮宸ヤ綔銆