图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息

某大佬根据 GitHub 上开源的代码分析宝塔收集用户信息都有操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等

  • 搜集服务器上面的域名
/class/public.py
图片[1]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网

此处检测域名是否可用,由

/class/acme_v2.py

(签发 SSL 证书脚本)调用.

由于是服务器直接请求.会很容易获取域名对应绑定的 IP,从而搜集域名与 IP 的对应信息

  • 收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等.

/class/public.py

搜集,保存到:

/www/server/panel/logs/request/
图片[2]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网

保存格式为:

["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39]
/script/site_task.py

打包发送到宝塔服务器

图片[3]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网
/task/bt-task.c

定时执行.每一小时执行一次.

图片[4]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网

暂时已知的就是这些.

© 版权声明
THE END
喜欢就支持一下吧
点赞4 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片