宝塔如何记住本地服务器的信息

㈠ 宝塔面板的善与恶：宝塔国内版收集用户服务器隐私数据

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login?”, “用户 UA”, “{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？纯陪裂属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log 搜集，并保存到:/www/server/panel/logs/request/

由 /script/site_task.py ，logs_analysis的函数，定时发送到宝塔服务器部分信息乱铅：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把 相关代码注释掉。更狠点的话，做闭可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。

㈡ 宝塔面板的使用-轻松给服务器安装软件

宝塔面板安装教程官网：
https://www.bt.cn/bbs/thread-19376-1-1.html

注意点：
1、区分不同系统的安装命令不同。
linux系统安装命令：
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
2、需要去服务器安全组打开一些端口号，具体解决方式：
https://www.bt.cn/bbs/thread-2897-1-1.html

安装成功后，会有地址 账号 密码需要记住，如下图，记住：
Bt-Panel username password三个参数。

宝塔面板安装的软件，默认目录：
cd /www/server/

具体使用宝塔面板的教学视频可以看： https://www.bilibili.com/video/av91821322?t=2147

㈢ 宝塔服务器怎么清理日志教下我

登录到宝塔面板 – 计划任务

然后设置一下执行的周期和保留的份数，上边我的设置为每天分割一次，保留最近5天的日志记录，你可以根据自己站点的实际情况来设置

㈣ 瀹濆旀槸浠涔堟剰镐濇湇锷″櫒

瀹濆旀槸涓娆惧紑婧愮殑链嶅姟鍣ㄧ＄悊闱㈡澘锛屽彲阃氲繃瀹濆斿揩阃熸惌寤哄拰绠＄悊链嶅姟鍣ㄣ傚畠闆嗘垚浜嗗悇绉嶆湇锷°佽蒋浠跺拰宸ュ叿锛屾敮鎸佸氱嶆搷浣灭郴缁燂纴鍖呮嫭Linux銆丮ac OS銆乄indows绛夈傚疂濉旀彁渚涗简绠鍗曟槗鐢ㄧ殑鐢ㄦ埛鐣岄溃锛屽彲浠ユ柟渚垮湴杩涜岀绣绔欑＄悊銆佹枃浠剁＄悊銆佹暟鎹搴撶＄悊銆佸畨鍏ㄧ＄悊绛夋搷浣溿

瀹濆旀湁璁稿氩疄鐢ㄧ殑锷熻兘銆傞栧厛鏄缃戠珯绠＄悊锛岀敤鎴峰彲浠ヨ交𨱒惧湴娣诲姞銆佸垹闄ゃ佷慨鏀瑰氢釜缃戠珯鍜岃櫄𨰾熶富链恒傚叾娆℃槸鏁版嵁搴撶＄悊锛屽疂濉斿彲鍏煎规у湴鏀鎸佸氱嶆暟鎹搴掳纴濡侻ySQL銆丮ongoDB銆丷edis绛夛纴鐢ㄦ埛鍙浠ヨ嚜鐢卞湴鍒涘缓銆佸囦唤鍜岃缮铡熸暟鎹搴撱傛ゅ栵纴瀹濆旇缮鎻愪緵浜嗛槻𨱔澧欍丼SL璇佷功銆佸囦唤鎭㈠嶃佺郴缁熷畨鍏ㄧ瓑锷熻兘锛屼娇链嶅姟鍣ㄧ＄悊镟村姞瀹夊叏銆佹柟渚垮拰楂樻晥銆

浣跨敤瀹濆旀彁渚涚殑链嶅姟鍣ㄧ＄悊闱㈡澘鍙浠ュ揩阃熴佽交𨱒惧湴鎼寤哄拰绠＄悊链嶅姟鍣锛岃妭鐪佷简链嶅姟鍣ㄧ＄悊浜哄憳镄勬椂闂村拰绮惧姏銆傚疂濉旀彁渚涚殑澶氱嶅姛鑳借╃绣绔欐惌寤哄拰绠＄悊镟村姞绠鍗曘佷究鎹枫傚疂濉旀槸涓娆惧紑婧愬厤璐圭殑杞浠讹纴鍙浠ュぇ澶у噺灏戜紒涓氭垨涓浜虹殑链嶅姟鍣ㄧ＄悊鎴愭湰銆傛荤殑𨱒ヨ达纴浣跨敤瀹濆斿彲浠ュ府锷╀汉浠镟村ソ鍦版帉鎺ц嚜宸辩殑链嶅姟鍣锛屾彁楂樼绣绔欑殑瀹夊叏镐у拰绋冲畾镐э纴镫绔嫔畬鎴愮绣绔椤紑鍙戙佷笂绾垮拰杩愮淮宸ヤ綔銆