某大佬根据 GitHub 上开源的代码分析宝塔收集用户信息都有操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等
- 搜集服务器上面的域名
/class/public.py![图片[1]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网](https://www.daozi.net/wp-content/uploads/2022/05/a584e92ec7b1.webp)
此处检测域名是否可用,由
/class/acme_v2.py(签发 SSL 证书脚本)调用.
由于是服务器直接请求.会很容易获取域名对应绑定的 IP,从而搜集域名与 IP 的对应信息
- 收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等.
由
/class/public.py搜集,保存到:
/www/server/panel/logs/request/![图片[2]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网](https://www.daozi.net/wp-content/uploads/2022/05/94fc6b504a5f.webp)
保存格式为:
["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39]- 由
/script/site_task.py打包发送到宝塔服务器
![图片[3]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网](https://www.daozi.net/wp-content/uploads/2022/05/6b4aca26bf16.webp)
- 由
/task/bt-task.c定时执行.每一小时执行一次.
![图片[4]-根据 GitHub 上开源的代码分析宝塔国内版已知收集的隐私信息-稻子网](https://www.daozi.net/wp-content/uploads/2022/05/88ed349350b7.webp)
暂时已知的就是这些.
© 版权声明
本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
THE END
MDSS未来未来呀 昨天0
测试MDSS未来未来呀 昨天0
测试