嘟嘟社区

宝塔和aapanel(国际版)太恐怖了

moe

本帖最后由 TheGreatGatsby 于 2022-5-11 23:33 编辑

如题,经过论坛MJJ的提醒,赶紧去aapanel和宝塔看了一下,太恐怖了,所有操作均会记录并上传宝塔服务器(文件的修改、上传、宝塔面板登录、安装软件等任何操作),为防止被BT杀鸡儆猴,这里做打码处理。

实在没想到啊,除了宝塔,连给老外用的国际版aapanel也做了手脚。

保存的日志文件:


日志文件内容(任何操作都会记录):

吓得我把目录的日志文件都删了,虽然为时已晚,但是删除之后,被他记录了删除的这个操作。。。

记录并上传的代码(仅提供一处,不代表只有这一个):
https://hostloc.com/thread-1015562-1-1.html
用国产软件还没这个觉悟?
问题是纪录了,有上传吗?
就算不安装宝塔
linux系统都会记录日志啊
这个很奇怪吗
问题是你有上传到代码吗


/script/site_task.py
打包发送到宝塔服务器

下面是/script/site_task.py国际版实际原代码

  1. #coding: utf-8
  2. import os,sys,time
  3. os.chdir(‘/www/server/panel/’)
  4. sys.path.insert(0,"class/")
  5. import public
  6. oldEdate = public.readFile(‘data/edate.pl’)
  7. if not oldEdate: oldEdate = ‘0000-00-00’
  8. mEdate = time.strftime(‘%Y-%m-%d’,time.localtime())
  9. edateSites = public.M(‘sites’).where(‘edate>? AND edate<? AND (status=? OR status=?)’,(‘0000-00-00′,mEdate,1,u’正在运行’)).field(‘id,name’).select()
  10. import panelSite
  11. siteObject = panelSite.panelSite()
  12. for site in edateSites:
  13.     get = public.dict_obj()
  14.     get.id = site[‘id’]
  15.     get.name = site[‘name’]
  16.     siteObject.SiteStop(get)
  17. oldEdate = mEdate
  18. public.writeFile(‘data/edate.pl’,mEdate)

复制代码


/task/bt-task.c
定时执行.每一小时执行一次.

国际版没有该文件
那些用BT 然后富强的 岂不是。。。。。
  1. cd /www/server/panel/logs
  2. rm -rf request
  3. vi request

复制代码
要是有上传 直接爆gayhub reddit  
没有人能把这些代码做个备份解析,直接起诉?????
cd /www/server/panel/logs
rm -rf request
vi request
宝塔一直都有操作记录,自己在日志都能看到,美其名曰为防止他人攻击及记录操作,其实就是收集信息

spr1ng 发表于 2022-5-11 22:26
那些用BT 然后富强的 岂不是。。。。。

皇帝的新装
非法入侵计算机系统
现在想用宝塔就要把安装包下过来自己把里面的宝塔域名都替换了。然后自己建个插件站,自用。