宝塔和aapanel（国际版）太恐怖了-嘟嘟社区

本帖最后由 TheGreatGatsby 于 2022-5-11 23:33 编辑

如题，经过论坛MJJ的提醒，赶紧去aapanel和宝塔看了一下，太恐怖了，所有操作均会记录并上传宝塔服务器（文件的修改、上传、宝塔面板登录、安装软件等任何操作），为防止被BT杀鸡儆猴，这里做打码处理。

实在没想到啊，除了宝塔，连给老外用的国际版aapanel也做了手脚。

保存的日志文件：

日志文件内容（任何操作都会记录）：

吓得我把目录的日志文件都删了，虽然为时已晚，但是删除之后，被他记录了删除的这个操作。。。

记录并上传的代码（仅提供一处，不代表只有这一个）：
https://hostloc.com/thread-1015562-1-1.html

用国产软件还没这个觉悟？

问题是纪录了，有上传吗？

就算不安装宝塔
linux系统都会记录日志啊
这个很奇怪吗
问题是你有上传到代码吗

由
/script/site_task.py
打包发送到宝塔服务器

下面是/script/site_task.py国际版实际原代码

#coding: utf-8
import os,sys,time
os.chdir(‘/www/server/panel/’)
sys.path.insert(0,"class/")
import public
oldEdate = public.readFile(‘data/edate.pl’)
if not oldEdate: oldEdate = ‘0000-00-00’
mEdate = time.strftime(‘%Y-%m-%d’,time.localtime())
edateSites = public.M(‘sites’).where(‘edate>? AND edate<? AND (status=? OR status=?)’,(‘0000-00-00′,mEdate,1,u’正在运行’)).field(‘id,name’).select()
import panelSite
siteObject = panelSite.panelSite()
for site in edateSites:
get = public.dict_obj()
get.id = site[‘id’]
get.name = site[‘name’]
siteObject.SiteStop(get)
oldEdate = mEdate
public.writeFile(‘data/edate.pl’,mEdate)

复制代码

由
/task/bt-task.c
定时执行.每一小时执行一次.

国际版没有该文件

那些用BT 然后富强的岂不是。。。。。

cd /www/server/panel/logs
rm -rf request
vi request

复制代码

要是有上传直接爆gayhub reddit

没有人能把这些代码做个备份解析，直接起诉？？？？？

cd /www/server/panel/logs
rm -rf request
vi request

宝塔一直都有操作记录，自己在日志都能看到，美其名曰为防止他人攻击及记录操作，其实就是收集信息

spr1ng 发表于 2022-5-11 22:26
那些用BT 然后富强的岂不是。。。。。

皇帝的新装

非法入侵计算机系统

现在想用宝塔就要把安装包下过来自己把里面的宝塔域名都替换了。然后自己建个插件站，自用。