一直到目前为止,宝塔面板还是很稳的,我说的宝塔面板是指Liunx版本,除了宝塔面板5.9不在继续更新之外,宝塔面板6.X更新的还是很给力的。而且在安全,和稳定性上来说,宝塔面板也是不错的。
官方貌似准备在几个月后(没说具体几月份)等国际版aaPanel更完善些再一起放在github上,但是因为6月15日,有网友说宝塔面板会去监控网站内容,受到这件事情的影响,官方提前公布了源代码。我们看看到底是什么样的事情,全文如下:
原文地址:https://www.bt.cn/bbs/thread-33248-1-1.html
关于谣言宝塔会去监控网站内容的澄清声明:
今晚9点左右在一个论坛有篇帖子说在宝塔论坛看到一个帖子,然后解读成宝塔会去监控网站内容,存在100%的解读错误,我们觉得有必要发个帖子声明下
整个事情的具体经过是:
一个用户在宝塔官方论坛发问,然后通过官方论坛私信发给我们他服务器账号密码资料叫我们技术帮忙处理问题,在帮他处理问题的过程中,发现他站点存在有争议的内容,所以我们说没办法提供服务帮他解决问题。
用户是自己给他的宝塔面板账号密码给我们叫我们帮忙进去解决问题,所以我们才知道他的是什么内容,对于用户给资料叫帮忙解决问题的,存在有争议的内容的服务器,我们内部有开会是没办法提供具体的技术服务支持的。运维客服在和客户沟通的时候没有注意的自己的言行,导致产生误解,同时在误解产生的第一时间发现了自己的错误,已经私信和用户解释的清清楚楚了,当天用户就已经理解。但是过了一天多可能部分网友看了点点滴滴内容又产生了其他误解。
宝塔不可能去监听用户的内容,这是违法的事情,同时稍微有点技术就可以抓包看宝塔有没监控网站内容。
宝塔现在以及未来都100%不可能去监控站点内容,因为这是违法的事情,根本没这样做的意义。
开发软件不容易,维护好一个论坛及尽可能的帮助用户解决问题也不容易,希望大家共同维护好这个氛围。
宝塔全体职员敬上
感恩。
事情的经过就是这样,大家感兴趣可以自己去宝塔论坛看看事情的经过,但是大鸟比较感兴趣的是开源这件事情。
宝塔面板github:https://github.com/aaPanel/BaoTa
安装命令Centos:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
Ubuntu/Debian:
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
目前还有查找漏洞的悬赏,当前悬赏的漏洞类型:
1. 信息泄露 2.存在后门 3. 命令执行 4. 代码执行 5. 文件包含
6. 任意文件操作 7. 权限绕过 8. 逻辑漏洞 9.XSS 10.SQL注入漏洞
不管如何,宝塔的免费面板能够开源也是一件好事情,至于文章中提到的宝塔面板国际版本aaPanel,很多人不知道。其实大鸟是写过测评的文章的:
aaPanel国际版本其实就是宝塔面板5.9的英文版本。感兴趣的可以去试试,虽然是英文,但是使用起来毫无压力。
这篇文章的意义是什么,第一就是监控网站内容的问题,既然官方表态了,起码还是让人放心的。第二,就是面板开源了,这个也很好。