vps加油站
根据GitHub上开源的代码分析,宝塔面板会收集以下信息:
1.搜集服务器上面的域名:
/class/public.py
此处检测域名是否可用:
/class/acme_v2.py
(签发 SSL 证书脚本)调用,由于是服务器直接请求.会很容易获取域名对应绑定的 IP,从而搜集域名与 IP 的对应信息。
2.收集面板操作日志,包括:时间、IP(*此处为操作面板用户的 IP)、请求方式、请求路径、UA、操作动作等:
/class/public.py
搜集保存到:
/www/server/panel/logs/request/
保存格式为:
["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39]
/script/site_task.py
打包发送到宝塔服务器:
/task/bt-task.c
定时执行,每一小时执行一次:
暂时已知的就是这些.。还有就是某些页面可能会请求宝塔的图片,通过referer等信息也可以得到某些信息。和绑定手机号之类的就不说了,检查域名和收集操作信息属实没必要,不知道是什么意思。
![[DD包]Win10 LTSC21H2适度精简&PRO22H2极限精简Hyper-V/KVM/XEN不忘初心_vps加油站](https://www.vpsjyz.com/wp-content/uploads/2023/04/windows10.jpg)
