El bien y el mal de Pagoda Panel: la versión nacional de Pagoda recopila datos de privacidad del servidor del usuario
Imagen/Texto: Mi Shen
A algunas empresas nacionales les gusta usar algunas ideas torcidas cuando hacen lo que hacen, sus manos y pies no siempre están tan limpios y sus intenciones no son necesariamente siniestro.
Hace unos días, los foros más importantes se llenaron de publicaciones sobre la recopilación de información privada por puerta trasera de Pagoda. Los internautas adjuntaron códigos detallados y procedimientos operativos para que Pagoda recopile información y la cargue en el servidor, junto con evidencia de la operación. información recopilada. Aunque no tengo ningún interés en el panel de Pagoda, también atiendo a clientes que usan Pagoda, así que subí para comprobarlo. Efectivamente, los registros enviados se encuentran en:
/www/server/panel. /logs/ request
Mire los registros internos e incluso envíe parte del código a Pagoda. Si el archivo de configuración de su base de datos se modifica en línea y hay relativamente pocos archivos de configuración, es probable que se cargue en Pagoda. . superior.
Pagoda envía los registros del servidor, incluidos algunos registros de operación del servidor. El formato para guardar es: ["tiempo de operación", "su IP (IP no del servidor): 1000", "POST". , "dirección URL" /login?", "Usuario UA", "{}", 39]
Realmente no entiendo qué quiere hacer Baota al recopilar información sobre las operaciones del usuario. ¿Es realmente innecesario? ¿A quién estás calificado para coleccionar, sólo porque usas tus paneles? ¿Dónde está la intención?
1. Pagoda recopila parte de la información del registro de operaciones del panel de usuario
Recopilada por write_request_log en el archivo /class/public.py y guardada en:/www/server/. panel/ logs/request/
A través de /script/site_task.py, la función de logs_analysis envía periódicamente información al servidor de pagoda:
PD: También se sospecha que su certificado obtuvo todos los nombres de dominio de la información del servidor.
De hecho, estoy muy disgustado con algunas empresas que hacen todo tipo de cosas inquietas todos los días. El método de reparación también es sencillo: puedes comentar el código correspondiente. Si eres más despiadado, puedes
Finalmente, recomiendo sinceramente que empresas como Baota y sus productos sean reemplazados si es necesario, ¡y es mejor no usarlos! Extraño y aterrador.