BT宝塔面板国际版(aaPanel)国内版 会收集哪些信息,附官方解释

关于aaPanel安装脚本的跟踪代码:
1.当用户安装面板时,安装脚本的跟踪代码用于记录服务器IP,安装时间和该IP的安装次数。脚本代码在安装过程中只会记录一次
2.ajax.py中的代码将收集用户ip,站点总数,数据库和ftp总数,设备信息(系统版本,内存大小,处理器型号,Web服务器类型,面板版本)
3.ajax.py还有一个代码可以记录IP是否在此处安装aaPanele90b55930ff40faef51069b00f339ccc

原文:https://forum.aapanel.com/d/1504-about-the-tracking-code-of-the-aapanel-installation-script
其他:https://www.lowendtalk.com/discussion/comment/3105526#Comment_3105526
至于国内版宝塔面板会收集哪些信息就不得而知了。希望有测试过的大佬能说下。
毕竟由于监管的不同,很多软件的国内国际版都区分对待

其实当你用浏览器打开宝塔面板的登录页面时,
页面默认会加载宝塔APP的图片,

http://app.bt.cn/static/app.png

理论上,就已可以通过浏览器的请求头Referer记录到了用户登录IP,服务器IP,面板端口,安全入口和其他信息,不过这些都在他的网站日志里。

Referer: http://XXX.XXX.XXX.XXX:8888/xsdwdwdd/

国内版国外版都有此情况,打算用aaPanel的注意一下。
可以用浏览器插件伪装Referer和X-Forwarded-For
注意:ModHeader被爆有安全问题

另外看源码发现宝塔国内版某个文件夹下有大量伪装成图片的代码,
不知这样搞有何意义?
好像是宝塔首页的源码?
/www/server/panel/BTPanel/static/img/dep_ico/目录下
bfz.png
JTBC.png
skm.png
test.png
test2.png
ttttt.png
wp.png
z-blog.png
ZFAKA.png

Related Post

发表回复