起因

昨晚有MJJ在loc发帖子称宝塔面板和aaPanel(宝塔国际版)都有收集服务器日志的现象

Hostloc帖子地址:

https://hostloc.com/thread-1015562-1-1.html

根据Github上公开的源代码,发现宝塔面板会收集如下信息:

(1)你所在服务器上的域名,并检查域名是否可用;

(2)收集面板操作日志包括时间、用户ip、请求方式、请求路劲、UA、操作动作,保存在路径/www/server/panel/logs/request/下,并且由/script/site_task.py打包发送到宝塔官方服务器(每小时一次)

(3)当然,你的手机、邮箱等更加不用说了

解决方法

一键脚本

wget https://cos.zyglq.cn/nobtpanellog.sh && bash nobtpanellog.sh