宝塔linux面板去除强制登陆的方法教程

简单介绍

宝塔面板自从经历过7.4.2漏洞后,开始强制用户登陆。
官方的说法是在有任何漏洞的时候可以第一时间发送短信,让用户修复漏洞。
很多情况下,我们并不方便登录账号。如:给用户部署业务网站或者测试服务器时,不想留下自己的信息,其次联系用户登录则又影响进度。

【推荐】1.使用无需登陆的宝塔海外版

目前海外版官网域名国内会跳转到bt.cn,因此我将安装命令复制了一份在站内。
宝塔海外版:aapanel面板 安装命令

2.降级到7.7.0及以下版本使用

宝塔Linux面板自7.8.0版本开始,对通讯接口进行了加密处理,通讯时需要使用登录后生成的信息才能使用,因此以上版本只能 降级到7.7.0版本使用

3.删除bind.pl文件(适用于7.7.0及以下版本)

rm -f /www/server/panel/data/bind.pl

也可以手动删除 /www/server/panel/data/bind.pl文件。

4.创建userinfo用户信息文件(适用于7.7.0及以下版本)

echo "{\"uid\":1000,\"username\":\"admin\",\"serverid\":1}" > /www/server/panel/data/userInfo.json

可以手动创建 /www/server/panel/data/userInfo.json文件。
内容为{"uid":1000,"username":"admin","serverid":1}

5.修改JS代码,关闭弹窗(适用于7.7.0及以下版本)

去除命令:

sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js

恢复登录:

sed -i "s|if (bind_user == 'REMOVED') {|if (bind_user == 'True') {|g" /www/server/panel/BTPanel/static/js/index.js

6.使用第三方云端的PJ版

7.8.0版本发布后,我曾在工具箱脚本中使用随机生成登录信息的方式来过强制登录,同样的其他PJ版的也会生成该文件,这也导致宝塔反PJ时会上传验证该信息的准确性,因此官方使用错误的用户信息会IP被拉黑并提示PJ版。第三方云端不会验证信息,所以第三方云端的PJ版则可以使用虚拟信息,但随着宝塔的反PJ技术升级,可能会被验证出来影响后续版本的使用。

晓白博客网版权所有,原文地址https://www.xbnb.cn/12102
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享