V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
edwardhodges
V2EX  ›  程序员

宝塔国际版和 1panel 这些运维面板,会收集用户的网站信息吗?

  •  
  •   edwardhodges · 2023-09-02 12:52:05 +08:00 · 4555 次点击
    这是一个创建于 473 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,这些自动化运维面板用起来很方便,但是会收集用户部署的网站的信息吗?

    11 条回复    2023-09-22 14:01:45 +08:00
    lzgshsj
        1
    lzgshsj  
       2023-09-02 13:15:43 +08:00
    宝塔不知道,1panel 我倒是关注了,正好前两天有个评论关于这个问题
    https://github.com/1Panel-dev/1Panel/issues/723#issuecomment-1700738480

    然后如果宝塔和 1panel 代码如果是开源的,也可以自己 review ?
    当然也发生过开源库大伙都以为没问题,但是某次 commit 后作者投毒,过了很久才被发现的案例,这就看个人取舍判断了。
    512357301
        2
    512357301  
       2023-09-02 14:14:04 +08:00 via Android
    不确定的东西,你就默认会就行了,然后想办法屏蔽掉它的请求
    Mulch1406
        3
    Mulch1406  
       2023-09-02 14:14:46 +08:00
    生产环境还是落后几个版本更新比较安全
    zkw111
        4
    zkw111  
       2023-09-02 16:32:13 +08:00   ❤️ 2
    您好,我是 1panel 的开发人员,1panel 没有收集宿主机的任何信息,目前的外部请求只有 1panel 升级接口,应用商店同步应用接口和统计应用下载量接口,全部为 get 请求,不携带任何参数,如果实在担心,可以自己编译,有其他任何问题,欢迎联系我
    6c67461c562bdc
        5
    6c67461c562bdc  
       2023-09-02 16:42:49 +08:00
    这类没开源大众化的产品,一旦出现一个 0day...直接一起 GG ,参考宝塔和 phpstudy 的面板。。。XSS+CSRF 直接添加管理员账号或者执行 shell
    建议你考虑其他开源的面板!
    zkw111
        6
    zkw111  
       2023-09-02 16:47:38 +08:00
    @6c67461c562bdc 1panel 全部开源
    wellerman
        7
    wellerman  
       2023-09-02 16:51:19 +08:00
    还是 webmin 好用
    skiy
        8
    skiy  
       2023-09-02 16:51:29 +08:00
    怕这,不要用任何第三方的东西,包括一键安装脚本。
    因为就算它源码没问题,也有可能软件安装包被挂马。
    oneinstack 前段时间有人反馈说分发平台被挂马:
    https://github.com/oneinstack/oneinstack/issues/487
    32uKHwVJ179qCmPj
        9
    32uKHwVJ179qCmPj  
       2023-09-03 00:06:51 +08:00
    @zkw111 晶哥只要 IP 和 referer 就够了
    esile
        10
    esile  
       2023-09-04 01:20:54 +08:00
    @7v9TEc53 某某面板肯定收集你绑定的域名和你登录面板时候的 ip ,包括每一步操作具体请求参数和 ua
    6c67461c562bdc
        11
    6c67461c562bdc  
       2023-09-22 14:01:45 +08:00
    @zkw111 话说你们跟飞致云是什么关系?如果跟飞致云是分开的团队运营,那 1panel 一定是一个好产品,因为飞致云旗下闭源的产品一年好几个重大的 CVE....
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4856 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:39 · PVG 13:39 · LAX 21:39 · JFK 00:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.