这是一个创建于 927 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,这些自动化运维面板用起来很方便,但是会收集用户部署的网站的信息吗?
 | 1 lzgshsj 2023 年 9 月 2 日 宝塔不知道,1panel 我倒是关注了,正好前两天有个评论关于这个问题 https://github.com/1Panel-dev/1Panel/issues/723#issuecomment-1700738480 然后如果宝塔和 1panel 代码如果是开源的,也可以自己 review ? 当然也发生过开源库大伙都以为没问题,但是某次 commit 后作者投毒,过了很久才被发现的案例,这就看个人取舍判断了。 |
 | 2 512357301 2023 年 9 月 2 日 via Android 不确定的东西,你就默认会就行了,然后想办法屏蔽掉它的请求 |
 | 3 Mulch1406 2023 年 9 月 2 日 生产环境还是落后几个版本更新比较安全 |
 | 4 zkw111 2023 年 9 月 2 日  2 您好,我是 1panel 的开发人员,1panel 没有收集宿主机的任何信息,目前的外部请求只有 1panel 升级接口,应用商店同步应用接口和统计应用下载量接口,全部为 get 请求,不携带任何参数,如果实在担心,可以自己编译,有其他任何问题,欢迎联系我 |
 | 5 6c67461c562bdc 2023 年 9 月 2 日 这类没开源大众化的产品,一旦出现一个 0day...直接一起 GG ,参考宝塔和 phpstudy 的面板。。。XSS+CSRF 直接添加管理员账号或者执行 shell 建议你考虑其他开源的面板! |
| 6 zkw111 2023 年 9 月 2 日 @6c67461c562bdc 1panel 全部开源 |
 | 7 wellerman 2023 年 9 月 2 日 还是 webmin 好用 |
 | 8 skiy 2023 年 9 月 2 日 怕这,不要用任何第三方的东西,包括一键安装脚本。 因为就算它源码没问题,也有可能软件安装包被挂马。 oneinstack 前段时间有人反馈说分发平台被挂马: https://github.com/oneinstack/oneinstack/issues/487 |
 | 9 32uKHwVJ179qCmPj 2023 年 9 月 3 日 @zkw111 晶哥只要 IP 和 referer 就够了 |
| 11 6c67461c562bdc 2023 年 9 月 22 日 @zkw111 话说你们跟飞致云是什么关系?如果跟飞致云是分开的团队运营,那 1panel 一定是一个好产品,因为飞致云旗下闭源的产品一年好几个重大的 CVE.... |
Select Language