介绍
根据Github上公开的源代码,发现宝塔面板会收集如下信息:
(1)你所在服务器上的域名,并检查域名是否可用;
(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路径/www/server/panel/logs/request/下,并且由/script/site_task.py打包发送到宝塔官方服务器(每小时一次)
(3)当然,你的手机、邮箱等更加不用说了
临时解决方案
群友提供的临时解决方案(应该大概也许不会有什么影响吧)
复制下列四行至服务器
echo "" > /www/server/panel/script/site_task.py chattr +i /www/server/panel/script/site_task.py rm -rf /www/server/panel/logs/request/* chattr +i -R /www/server/panel/logs/request
四行的含义分别是
将脚本文件清空
脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
清空所有统计日志
为request文件夹添加写保护,防止内容写入
一键脚本
小白把群友提供的命令写成了一键脚本,如果有异常可以恢复原貌,供网友食用。脚本使用
#下载使用脚本 wget https://raw.githubusercontent.com/jamespan2012/myshellscripts/main/fuck-bt-site-task.sh -O fuck-bt-site-task.sh && bash fuck-bt-site-task.sh #后续运行脚本(再次检查也仅需运行下面代码) bash fuck-bt-site-task.sh
大佬的脚本
项目地址,大家可以去点个小星星,7.7版本还没有加入去除后门命令,7.9版本的童鞋可以使用。
这个是自用的宝塔面板一键优化补丁,主要有以下优化项目:
1.去除宝塔面板强制绑定账号
2.去除各种删除操作时的计算题与延时等待
3.去除创建网站自动创建的垃圾文件(index.html、404.html、.htaccess)
4.关闭未绑定域名提示页面,防止有人访问未绑定域名直接看出来是用的宝塔面板
5.关闭活动推荐与在线客服
6.去除自动校验文件与上报信息定时任务
适用宝塔面板版本:7.7:
wget -O optimize.sh https://raw.githubusercontents.com/chenjinnian/bt_clean/master/optimize.sh && bash optimize.sh适用宝塔面板7.9版本的命令(7.9版本不支持去除强制绑定账号,新增去除面板首页广告):
wget -O optimize.sh https://raw.githubusercontents.com/chenjinnian/bt_clean/master/optimize_new.sh && bash optimize.sh
提示
小白是根据网友提供的临时解决方案写的一个小脚本,如果面板有异常请选择恢复初始状态,也可以用大佬那个脚本,当然也欢迎有能力的大佬提供更牛逼的终极疗法。
