简单介绍
宝塔面板自从经历过7.4.2漏洞后,开始强制用户登陆。
官方的说法是在有任何漏洞的时候可以第一时间发送短信,让用户修复漏洞。
很多情况下,我们并不方便登录账号。如:给用户部署业务网站或者测试服务器时,不想留下自己的信息,其次联系用户登录则又影响进度。
【推荐】1.使用无需登陆的宝塔海外版
目前海外版官网域名国内会跳转到bt.cn,因此我将安装命令复制了一份在站内。
宝塔海外版:aapanel面板 安装命令
2.降级到7.7.0及以下版本使用
宝塔Linux面板自7.8.0版本开始,对通讯接口进行了加密处理,通讯时需要使用登录后生成的信息才能使用,因此以上版本只能 降级到7.7.0版本使用 。
3.删除bind.pl文件(适用于7.7.0及以下版本)
rm -f /www/server/panel/data/bind.pl也可以手动删除 /www/server/panel/data/bind.pl文件。
4.创建userinfo用户信息文件(适用于7.7.0及以下版本)
echo "{\"uid\":1000,\"username\":\"admin\",\"serverid\":1}" > /www/server/panel/data/userInfo.json可以手动创建 /www/server/panel/data/userInfo.json文件。
内容为{"uid":1000,"username":"admin","serverid":1}
5.修改JS代码,关闭弹窗(适用于7.7.0及以下版本)
去除命令:
sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js恢复登录:
sed -i "s|if (bind_user == 'REMOVED') {|if (bind_user == 'True') {|g" /www/server/panel/BTPanel/static/js/index.js6.使用第三方云端的PJ版
7.8.0版本发布后,我曾在工具箱脚本中使用随机生成登录信息的方式来过强制登录,同样的其他PJ版的也会生成该文件,这也导致宝塔反PJ时会上传验证该信息的准确性,因此官方使用错误的用户信息会IP被拉黑并提示PJ版。第三方云端不会验证信息,所以第三方云端的PJ版则可以使用虚拟信息,但随着宝塔的反PJ技术升级,可能会被验证出来影响后续版本的使用。
评论 (0)