宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 1303|回复: 3

就算你面板用的开心版或者其他去后门版

[复制链接]
发表于 2024-2-20 04:49:37 | 显示全部楼层 |阅读模式
有没有完全没后门的啊。。。

2023 更新:最新发现,就算你面板用的开心版或者其他去后门版,从宝塔安装的插件也还是会有上传隐私的脚本!

发表于 2024-2-20 06:03:39 | 显示全部楼层
具体是怎么上传的,上传的哪些东西
 楼主| 发表于 2024-2-20 06:09:56 | 显示全部楼层
宝塔的后门总结起来有三点:

1、日志收集、上传

与其关注本地日志你应该自己找下宝塔是在哪里上传的日志。
/www/server/panel/script/site_task.py
#面板日志分析统计下面就是上传日志的代码

2、发送并验证域名

/www/server/panel/class/public.py

def cloud_check_domain(domain)
这个代码看起来像是申请证书使用的

处理方法:将相关代码改为

result = ""
3、检查面板文件完整性,每隔10分钟执行一次修复面板文件

www/server/panel/task.py

def check_files_panel()
官方标注为# 检查面板文件完整性 每隔10分钟执行一次

代码工作原理为 执行/www/server/panel/script/check_files.py
获取接口返回数据,然后做了一些判断,符合要求则
替换或者写入到/www/server/panel/class/下的文件内
然后重启面板

发表于 2024-2-20 07:15:58 来自手机 | 显示全部楼层
让它传呗,反正日常 0帖子,0 ip的破站
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-11-1 03:37 , Processed in 0.058419 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表