宝塔国内版已知收集的隐私信息

2022-06-24 19:36:41 +08:00
 TcDhl

参考来源:https://blog.kieng.cn/2950.html

有木有大哥还能发现更多的这种(暗戳戳)收集上传代码

不要说那些只用命令, 不用 ui 界面的这类话, 没意思

3334 次点击
所在节点    问与答
17 条回复
hdp5252
2022-06-24 19:43:36 +08:00
前几天爆出宝塔提供用户 IP 给公安局 说是诈骗,后来怎么样了?
TcDhl
2022-06-24 19:49:46 +08:00
@hdp5252 #1

这种没有公安官方申明的感觉都是黑子吧

但今天看到这个暗戳戳地收集数据还要上传出去, 就有点不确定了哈哈
hdp5252
2022-06-24 20:04:30 +08:00
自从 要求国内网站要明文存储密码,我就知道国内网站程序没有一个是安全的
前几天爆出来的学生数据库还有人发起投票问是谁的问题,是谁的问题能说吗?说了我码红了!
westoy
2022-06-24 20:05:15 +08:00
做面板的那么来钱么, 竟然能用得起两位数的 cn.......
yfugibr
2022-06-24 20:34:39 +08:00
@hdp5252 有这个要求?
stoluoyu
2022-06-24 21:32:41 +08:00
@hdp5252
> 自从 要求国内网站要明文存储密码,我就知道国内网站程序没有一个是安全的
前几天爆出来的学生数据库还有人发起投票问是谁的问题,是谁的问题能说吗?说了我码红了!

奇怪的说法,对网站所有方来说明文、加密存储你的密码对他怎么处理你的隐私没任何关系。另外,明文密码过不了等保。
Buges
2022-06-24 21:43:13 +08:00
国内警方因为诈骗网站使用宝塔而把宝塔团队请喝茶。国内的标准就是宝塔有责任监管和阻止对其的任何非法使用,所以无论它愿不愿意,都得收集你的隐私。
DearTanker
2022-06-24 22:10:04 +08:00
那宝塔国际版如何?
TcDhl
2022-06-24 22:46:16 +08:00
@DearTanker #8
如果做诈骗的用的是国际板的呢
kingjpa
2022-06-24 23:21:38 +08:00
其实可以理解,
毕竟这个神奇的地方发生过 某前端 ui 组件 被诈骗网站使用后, 然后这个组件官网被责令关闭了。
估计 jquery 出生在国内,早就被请去喝茶了
eason1874
2022-06-24 23:51:16 +08:00
好多开源产品都会收集使用信息,何况是这种商业产品。宝塔不是早就要求绑定官网账号了吗,从这个操作就可以看出,他们要把你的联系方式跟服务器和网站信息绑定起来,精准营销

想了解发了什么信息,可以在服务器设置 http proxy 记录请求信息,或者阅读源码
aulayli
2022-06-25 02:20:16 +08:00
@westoy #4 cn 后缀以前没有那么珍贵吧,免费的小皮面板也是两个字母的 cn xp.cn
ltkun
2022-06-25 02:28:43 +08:00
不知道哪些人会用面板 这种东西送我也不会去用啊 我就喜欢 cli 你非要 gui
aecra1
2022-06-25 07:18:43 +08:00
这种面板资源占用太大了,只会了 Linux 操作就不用了
westoy
2022-06-25 10:32:58 +08:00
@aulayli

这种非杂 2 位 CN 基本都是七位数啊

不过可能是当公司资产买来避税的
keepeye
2022-06-25 11:17:48 +08:00
以后会连弹幕都要先审后放,评论有敏感内容题主担责,连坐机制也是没谁了
32uKHwVJ179qCmPj
2022-06-25 12:35:23 +08:00
@TcDhl #2 官方申明怎么会傻了吧唧的卖队友?
看了下上述收集数据的代码,都是在宝塔喝茶时间节点之后提交的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862001

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX