V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TcDhl
V2EX  ›  问与答

宝塔国内版已知收集的隐私信息

  •  
  •   TcDhl · 2022-06-24 19:36:41 +08:00 · 3362 次点击
    这是一个创建于 894 天前的主题,其中的信息可能已经有所发展或是发生改变。

    参考来源:https://blog.kieng.cn/2950.html

    有木有大哥还能发现更多的这种(暗戳戳)收集上传代码

    不要说那些只用命令, 不用 ui 界面的这类话, 没意思

    17 条回复    2022-06-25 12:35:23 +08:00
    hdp5252
        1
    hdp5252  
       2022-06-24 19:43:36 +08:00 via Android
    前几天爆出宝塔提供用户 IP 给公安局 说是诈骗,后来怎么样了?
    TcDhl
        2
    TcDhl  
    OP
       2022-06-24 19:49:46 +08:00
    @hdp5252 #1

    这种没有公安官方申明的感觉都是黑子吧

    但今天看到这个暗戳戳地收集数据还要上传出去, 就有点不确定了哈哈
    hdp5252
        3
    hdp5252  
       2022-06-24 20:04:30 +08:00 via Android
    自从 要求国内网站要明文存储密码,我就知道国内网站程序没有一个是安全的
    前几天爆出来的学生数据库还有人发起投票问是谁的问题,是谁的问题能说吗?说了我码红了!
    westoy
        4
    westoy  
       2022-06-24 20:05:15 +08:00
    做面板的那么来钱么, 竟然能用得起两位数的 cn.......
    yfugibr
        5
    yfugibr  
       2022-06-24 20:34:39 +08:00 via Android
    @hdp5252 有这个要求?
    stoluoyu
        6
    stoluoyu  
       2022-06-24 21:32:41 +08:00
    @hdp5252
    > 自从 要求国内网站要明文存储密码,我就知道国内网站程序没有一个是安全的
    前几天爆出来的学生数据库还有人发起投票问是谁的问题,是谁的问题能说吗?说了我码红了!

    奇怪的说法,对网站所有方来说明文、加密存储你的密码对他怎么处理你的隐私没任何关系。另外,明文密码过不了等保。
    Buges
        7
    Buges  
       2022-06-24 21:43:13 +08:00 via Android
    国内警方因为诈骗网站使用宝塔而把宝塔团队请喝茶。国内的标准就是宝塔有责任监管和阻止对其的任何非法使用,所以无论它愿不愿意,都得收集你的隐私。
    DearTanker
        8
    DearTanker  
       2022-06-24 22:10:04 +08:00
    那宝塔国际版如何?
    TcDhl
        9
    TcDhl  
    OP
       2022-06-24 22:46:16 +08:00
    @DearTanker #8
    如果做诈骗的用的是国际板的呢
    kingjpa
        10
    kingjpa  
       2022-06-24 23:21:38 +08:00   ❤️ 1
    其实可以理解,
    毕竟这个神奇的地方发生过 某前端 ui 组件 被诈骗网站使用后, 然后这个组件官网被责令关闭了。
    估计 jquery 出生在国内,早就被请去喝茶了
    eason1874
        11
    eason1874  
       2022-06-24 23:51:16 +08:00
    好多开源产品都会收集使用信息,何况是这种商业产品。宝塔不是早就要求绑定官网账号了吗,从这个操作就可以看出,他们要把你的联系方式跟服务器和网站信息绑定起来,精准营销

    想了解发了什么信息,可以在服务器设置 http proxy 记录请求信息,或者阅读源码
    aulayli
        12
    aulayli  
       2022-06-25 02:20:16 +08:00
    @westoy #4 cn 后缀以前没有那么珍贵吧,免费的小皮面板也是两个字母的 cn xp.cn
    ltkun
        13
    ltkun  
       2022-06-25 02:28:43 +08:00 via Android
    不知道哪些人会用面板 这种东西送我也不会去用啊 我就喜欢 cli 你非要 gui
    aecra1
        14
    aecra1  
       2022-06-25 07:18:43 +08:00 via Android
    这种面板资源占用太大了,只会了 Linux 操作就不用了
    westoy
        15
    westoy  
       2022-06-25 10:32:58 +08:00
    @aulayli

    这种非杂 2 位 CN 基本都是七位数啊

    不过可能是当公司资产买来避税的
    keepeye
        16
    keepeye  
       2022-06-25 11:17:48 +08:00
    以后会连弹幕都要先审后放,评论有敏感内容题主担责,连坐机制也是没谁了
    32uKHwVJ179qCmPj
        17
    32uKHwVJ179qCmPj  
       2022-06-25 12:35:23 +08:00
    @TcDhl #2 官方申明怎么会傻了吧唧的卖队友?
    看了下上述收集数据的代码,都是在宝塔喝茶时间节点之后提交的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:45 · PVG 04:45 · LAX 12:45 · JFK 15:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.