宝塔国际版和 1panel 这些运维面板,会收集用户的网站信息吗?

2023-09-02 12:52:05 +08:00
 edwardhodges

如题,这些自动化运维面板用起来很方便,但是会收集用户部署的网站的信息吗?

4578 次点击
所在节点    程序员
11 条回复
lzgshsj
2023-09-02 13:15:43 +08:00
宝塔不知道,1panel 我倒是关注了,正好前两天有个评论关于这个问题
https://github.com/1Panel-dev/1Panel/issues/723#issuecomment-1700738480

然后如果宝塔和 1panel 代码如果是开源的,也可以自己 review ?
当然也发生过开源库大伙都以为没问题,但是某次 commit 后作者投毒,过了很久才被发现的案例,这就看个人取舍判断了。
512357301
2023-09-02 14:14:04 +08:00
不确定的东西,你就默认会就行了,然后想办法屏蔽掉它的请求
Mulch1406
2023-09-02 14:14:46 +08:00
生产环境还是落后几个版本更新比较安全
zkw111
2023-09-02 16:32:13 +08:00
您好,我是 1panel 的开发人员,1panel 没有收集宿主机的任何信息,目前的外部请求只有 1panel 升级接口,应用商店同步应用接口和统计应用下载量接口,全部为 get 请求,不携带任何参数,如果实在担心,可以自己编译,有其他任何问题,欢迎联系我
6c67461c562bdc
2023-09-02 16:42:49 +08:00
这类没开源大众化的产品,一旦出现一个 0day...直接一起 GG ,参考宝塔和 phpstudy 的面板。。。XSS+CSRF 直接添加管理员账号或者执行 shell
建议你考虑其他开源的面板!
zkw111
2023-09-02 16:47:38 +08:00
@6c67461c562bdc 1panel 全部开源
wellerman
2023-09-02 16:51:19 +08:00
还是 webmin 好用
skiy
2023-09-02 16:51:29 +08:00
怕这,不要用任何第三方的东西,包括一键安装脚本。
因为就算它源码没问题,也有可能软件安装包被挂马。
oneinstack 前段时间有人反馈说分发平台被挂马:
https://github.com/oneinstack/oneinstack/issues/487
32uKHwVJ179qCmPj
2023-09-03 00:06:51 +08:00
@zkw111 晶哥只要 IP 和 referer 就够了
esile
2023-09-04 01:20:54 +08:00
@7v9TEc53 某某面板肯定收集你绑定的域名和你登录面板时候的 ip ,包括每一步操作具体请求参数和 ua
6c67461c562bdc
2023-09-22 14:01:45 +08:00
@zkw111 话说你们跟飞致云是什么关系?如果跟飞致云是分开的团队运营,那 1panel 一定是一个好产品,因为飞致云旗下闭源的产品一年好几个重大的 CVE....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/970324

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX