阻止宝塔收集信息并上传|附有一键脚本

实用教程 admin 5个月前 (05-11) 1199次浏览 0个评论

介绍

根据Github上公开的源代码,发现宝塔面板会收集如下信息:

(1)你所在服务器上的域名,并检查域名是否可用;

(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路径/www/server/panel/logs/request/下,并且由/script/site_task.py打包发送到宝塔官方服务器(每小时一次)

(3)当然,你的手机、邮箱等更加不用说了

临时解决方案

群友提供的临时解决方案(应该大概也许不会有什么影响吧
复制下列四行至服务器

echo "" > /www/server/panel/script/site_task.py
chattr +i /www/server/panel/script/site_task.py
rm -rf /www/server/panel/logs/request/*
chattr +i -R /www/server/panel/logs/request

四行的含义分别是

将脚本文件清空
脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
清空所有统计日志
为request文件夹添加写保护,防止内容写入

一键脚本

小白把群友提供的命令写成了一键脚本,如果有异常可以恢复原貌,供网友食用。脚本使用

#下载使用脚本
wget https://raw.githubusercontent.com/jamespan2012/myshellscripts/main/fuck-bt-site-task.sh -O fuck-bt-site-task.sh && bash fuck-bt-site-task.sh
#后续运行脚本(再次检查也仅需运行下面代码)
bash fuck-bt-site-task.sh

大佬的脚本

项目地址,大家可以去点个小星星,7.7版本还没有加入去除后门命令,7.9版本的童鞋可以使用。

这个是自用的宝塔面板一键优化补丁,主要有以下优化项目:

1.去除宝塔面板强制绑定账号

2.去除各种删除操作时的计算题与延时等待

3.去除创建网站自动创建的垃圾文件(index.html、404.html、.htaccess)

4.关闭未绑定域名提示页面,防止有人访问未绑定域名直接看出来是用的宝塔面板

5.关闭活动推荐与在线客服

6.去除自动校验文件与上报信息定时任务

适用宝塔面板版本:7.7:

wget -O optimize.sh https://raw.githubusercontents.com/chenjinnian/bt_clean/master/optimize.sh && bash optimize.sh

适用宝塔面板7.9版本的命令(7.9版本不支持去除强制绑定账号,新增去除面板首页广告):

wget -O optimize.sh https://raw.githubusercontents.com/chenjinnian/bt_clean/master/optimize_new.sh && bash optimize.sh

提示

小白是根据网友提供的临时解决方案写的一个小脚本,如果面板有异常请选择恢复初始状态,也可以用大佬那个脚本,当然也欢迎有能力的大佬提供更牛逼的终极疗法。

 

 


VPS小白 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接
喜欢 (2)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址