mingyunyuziyou

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案
宝塔上传用户信息紧急修复方法#将脚本文件清空 echo "" > /www/server...
扫描右侧二维码阅读全文
25
2022/06

宝塔面板被曝留后门搜集用户隐私信息,附宝塔上传用户信息紧急修复方案

  1.  Home
  2. Text  
    3. Share to:

img

宝塔上传用户信息紧急修复方法

#将脚本文件清空
echo "" > /www/server/panel/script/site_task.py

#脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
chattr +i /www/server/panel/script/site_task.py
#清空所有统计日志
rm -rf /www/server/panel/logs/request/*
#为request文件夹添加写保护,防止内容写入
chattr +i -R /www/server/panel/logs/request

PS:他们的证书也涉嫌获取服务器的所有域名信息。

Last modification:June 25th, 2022 at 11:24 pm
© The copyright belongs to the author
If you think my article is useful to you, please feel free to appreciate

Leave a Comment