惊爆:宝塔面板留后门搜集隐私信息,附紧急修复方案

惊爆:宝塔面板留后门搜集隐私信息,附紧急修复方案
宝塔bt.cn是比较知名的国产主机控制面板,傻瓜式操作让小白也能用服务器搭建网站环境,从而赢得了大量用户。 然而今天各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,我们看看怎么回事:   首先,网友po出了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。   第一步、搜集安装包套服务器上面的域名,文件/class/public.py。并检测域名是否可用,/class/acme_v2.py。 ...