宝塔linux面板漏洞static,新版宝塔管理面板跳过强制绑定官方账户的方法
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。如下图:如果你以为可以关闭,那你就错了~~是不是很讨厌?我也是这么认为的。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。下面我们介绍两种绕过宝塔
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。如下图:
如果你以为可以关闭,那你就错了~~
是不是很讨厌?我也是这么认为的。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。下面我们介绍两种绕过宝塔强制绑定账号的方法。
一、临时绕过的方法
在访问URL端口后面随便加上soft,比如:http://141.xxx.xxx.146:8888/soft这样就可以跳过强制登录,也可以选择左侧的其他菜单。不过这个方法虽然最简单,但下次登录的时候仍然会跳出来登录框。
二、永久解决的办法
实际上官方还算不错就加了一个首页JS文件而已。只需要连接SSH在SSH终端界面输入下面这句命令:
sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js
就可以去掉JS绑定,然后在宝塔面板按Ctrl+F5刷新页面即可。
这样,我们就可以绕过宝塔管理面板强制需要登录。我们用户没有任何恶意,产品是好产品,但是感觉体验不好而已,如果我们觉得有必要的,也可以直接登录账户。
三、安装宝塔国际版
国际版是不会有强制绑定的要求的,而且和宝塔是一比一的相识,基本没有使用障碍。宝塔国际版官网地址:https://www.aapanel.com/
四、换用其他面板
如果你实在很介意,那就只能换用其他面板了,或者用oneinstack、军哥的lnmp。另外,如果你要购买宝塔插件或者用宝塔专业版的话,那就必须要绑定账号了。
以上方法只是目前可行,不排除宝塔修复以上漏洞,所以本文不保证时效~~~
更多推荐
所有评论(0)