宝塔最新版数据库root密码特殊符号不能用

宝塔最新版数据库root密码特殊符号不能用,第1张

宝塔最新版数据库root密码特殊符号不能用的原因宝塔最新版数据库密码不支持特殊符号。根据查询相关公开信息显示宝塔最新版数据库取消了root密码特殊符号的使用。数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。

图/文:迷神

国内的某些公司做着做着就喜欢动些歪脑筋,手脚总是不那么干净,居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。我虽然对宝塔面板无感,但是手里的也服务的客户使用了宝塔,于是上去查看了一番,果然,发送的日志位于:

/www/server/panel/logs/request

看看里面的日志,甚至把部分代码都提交给了宝塔,如果你的数据库配置文件在线修改了,而且配置文件文件比较少了话,很可能被被上传到宝塔上。

宝塔提交服务器的日志,包括服务器的一些操作日志,保存格式为:[“操作时间”, “你的 IP(非服务器 IP):1000”, “POST”, “url地址/login?”, “用户 UA”, “{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛?属实没必要吧?有何资格收集,就因为使用你们家面板?居心又何在???

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log 搜集,并保存到:/www/server/panel/logs/request/

由 /script/site_task.py ,logs_analysis的函数,定时发送到宝塔服务器部分信息:

PS:他们的证书也涉嫌获取服务器的所有域名信息。

其实,我很反感某些公司,天天就各种不安分的小手脚。修复方法也简单,可以把 相关代码注释掉。更狠点的话,可以

最后,真心建议,宝塔这样的公司和他们家的产品,该换就换,还是别用了吧!怪可怕的。

我选用的是centos7.6纯净版,

首先Linux服务器不能用win桌面远控直接连,于是我用的Xshell,ssh协议连接。

Linux启用的是22端口,win默认是3389端口。

yum install -y wget &&wget -O install.sh https://download.bt.cn/install/install_6.0.sh &&sh install.sh

如果提示Y/N Y回车即可。Y即yes,N即no。

安装好后 宝塔默认启用8888端口 访问即可。

lnmp环境宝塔会提示安装。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/27021.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-17
下一篇2023-02-17

发表评论

登录后才能评论

评论列表(0条)

    保存