宝塔面板搜集用户信息,当天即时连夜加班更新

技术技巧 182 人围观过

根据 GitHub 上开源的代码分析.

1.搜集服务器上面的域名

/class/public.py

此处检测域名是否可用,由

/class/acme_v2.py

复制代码(签发 SSL 证书脚本)调用.

由于是服务器直接请求.会很容易获取域名对应绑定的 IP,从而搜集域名与 IP 的对应信息

2.收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等.

/class/public.py

搜集,保存到:

/www/server/panel/logs/request/

保存格式为:

["2022-05-06 01:58:10", "你的 IP(非服务器 IP):1000", "POST", "/login?", "用户 UA", "{}", 39]
/script/site_task.py

复制代码打包发送到宝塔服务器,

/task/bt-task.c

定时执行.每一小时执行一次发包。

本文转载:https://hostloc.com/thread-1015562-1-1.html

就在该内容被爆出来的当天,宝塔官方立马连夜进行了更新。不得不说,这个举动有点台刻意了;具体是什么原因大家都心知肚明。

打赏博主

微信打赏支付宝打赏



  ◉内容作者: 本文内容以及文件均来自互联网搜集整理,文章内容并不代表本站观点。
  ◉使用说明: 浏览本站内容前您必须仔细阅读并同意《免责申明》
  ◉许可协议:《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》

相关推荐:

发表回复

您的电子邮箱地址不会被公开。