宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案
作者:
秒速五厘米
文章简介:
宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案
#将脚本文件清空 echo "" > /www/server/panel/script/site_task.py #脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入) chattr +i /www/server/panel/script/site_task.py #清空所有统计日志 rm -rf /www/server/panel/logs/request/* #为request文件夹添加写保护,防止内容写入 chattr +i -R /www/server/panel/logs/request
PS:他们的证书也涉嫌获取服务器的所有域名信息。