这是一个创建于 441 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,这些自动化运维面板用起来很方便,但是会收集用户部署的网站的信息吗?
 |
1
lzgshsj 2023-09-02 13:15:43 +08:00
宝塔不知道,1panel 我倒是关注了,正好前两天有个评论关于这个问题
https://github.com/1Panel-dev/1Panel/issues/723#issuecomment-1700738480 然后如果宝塔和 1panel 代码如果是开源的,也可以自己 review ? 当然也发生过开源库大伙都以为没问题,但是某次 commit 后作者投毒,过了很久才被发现的案例,这就看个人取舍判断了。 |
 |
2
512357301 2023-09-02 14:14:04 +08:00 via Android
不确定的东西,你就默认会就行了,然后想办法屏蔽掉它的请求
|
 |
3
Mulch1406 2023-09-02 14:14:46 +08:00
生产环境还是落后几个版本更新比较安全
|
 |
4
zkw111 2023-09-02 16:32:13 +08:00  2
您好,我是 1panel 的开发人员,1panel 没有收集宿主机的任何信息,目前的外部请求只有 1panel 升级接口,应用商店同步应用接口和统计应用下载量接口,全部为 get 请求,不携带任何参数,如果实在担心,可以自己编译,有其他任何问题,欢迎联系我
|
 |
5
6c67461c562bdc 2023-09-02 16:42:49 +08:00
这类没开源大众化的产品,一旦出现一个 0day...直接一起 GG ,参考宝塔和 phpstudy 的面板。。。XSS+CSRF 直接添加管理员账号或者执行 shell
建议你考虑其他开源的面板! |
|
6
zkw111 2023-09-02 16:47:38 +08:00
@6c67461c562bdc 1panel 全部开源
|
 |
7
wellerman 2023-09-02 16:51:19 +08:00
还是 webmin 好用
|
 |
8
skiy 2023-09-02 16:51:29 +08:00
怕这,不要用任何第三方的东西,包括一键安装脚本。
因为就算它源码没问题,也有可能软件安装包被挂马。 oneinstack 前段时间有人反馈说分发平台被挂马: https://github.com/oneinstack/oneinstack/issues/487 |
 |
9
32uKHwVJ179qCmPj 2023-09-03 00:06:51 +08:00
@zkw111 晶哥只要 IP 和 referer 就够了
|
|
11
6c67461c562bdc 2023-09-22 14:01:45 +08:00
@zkw111 话说你们跟飞致云是什么关系?如果跟飞致云是分开的团队运营,那 1panel 一定是一个好产品,因为飞致云旗下闭源的产品一年好几个重大的 CVE....
|
Select Language