最近宝塔面板升级到了7.8版本,违背了宝塔开源协议,竟然在免费版的源码里面加入了加密的授权验证模块。除此之外,7.8版本使用各种方法均无法绕过面板强制绑定账号,如果不绑定账号插件就无法下载。因此这里分享一下7.7版本的安装脚本以及部分优化教程。
一键脚本在宝塔的终端内执行可能会导致面板无法访问,重启服务器即可恢复!
说明
- 测试环境:Ubuntu / Debian / CentOS
- 测试时间:2022-02-22
- 宝塔版本:7.7.0
- 插件版本:Nginx防火墙 8.9.6 / 网站监控报表 6.6
- 仅测试了
Nginx防火墙
及网站监控报表
两款插件,其它收费插件未测试 - 其它系统及版本未进行测试,请自行验证,请勿在生产环境下进行测试
注意:其它系统及版本未进行测试,请自行验证,请勿在生产环境下使用
注意:修改代码后重启面板服务才能使其生效,如果面板出现乱码重启服务器即可
宝塔降级7.7.0
一键安装脚本不影响原有数据,如出现无法打开面板重启服务器即可
curl https://tuapi.cccyn.cc/2022/02/25/BTPanel-7.7.0.sh|bash
解锁企业版教程
打开目录/www/server/panel/class
找到并编辑panelplugin.py
文件
使用Ctrl+F
搜索并找到softList['list'] = tmpList
这段代码,在其下方添加如下代码:
// 解锁专业版
softList['pro'] = 1
for soft in softList['list']:
soft['endtime'] = 0
// 解锁企业版
softList['ltd'] = 99999999999
for soft in softList['list']:
soft['endtime'] = 0
示例:
- 修改完成后重启面板,重启完成后就可以直接安装收费的插件了,
Nginx防火墙
和网站监控报表
就可以直接安装使用 - 安装后界面可能不会显示宝塔专业版或者企业版图标,但实际上你已经获得特权,可以直接安装收费插件
解锁付费插件及授权图标
打开目录/www/server/panel/data/
找到并编辑plugin.json
文件
// 解锁付费插件
搜索字符串 "endtime": -1 全部替换为 "endtime": 999999999999
// 解锁授权图标
搜索字符串 "ltd": -1, "pro": -1 全部替换为 "ltd": -1, "pro": 0
其中pro表示专业版,ltd表示企业版;-1表示无授权,0表示永久授权;
打开目录/www/server/panel/data/
找到并编辑repair.json
文件
查找字符串 "id": 16 将这段修复权限的代码全部删除;
宝塔7.7.0优化脚本此脚本与上边的教程功能不重复
wget -O optimize.sh https://tuapi.cccyn.cc/2022/02/25/optimize.sh && bash optimize.sh
优化内容
1.去除宝塔面板强制绑定账号
2.去除各种删除操作时的计算题与延时等待
3.去除创建网站自动创建的垃圾文件(index.html、404.html、.htaccess)
4.关闭未绑定域名提示页面,防止有人访问未绑定域名直接看出来是用的宝塔面板
5.关闭活动推荐与在线客服
2.去除各种删除操作时的计算题与延时等待
3.去除创建网站自动创建的垃圾文件(index.html、404.html、.htaccess)
4.关闭未绑定域名提示页面,防止有人访问未绑定域名直接看出来是用的宝塔面板
5.关闭活动推荐与在线客服
20 条评论
病毒名称:Backdoor/PHP.WebShell.ad
病毒ID:BC2F8D18E1F65366
病毒URL:http://xxxxxx/plugin?action=a&name=btwaf&s=get_safe_logs
操作结果:已阻止
进程ID:6612
操作进程:C:Program FilesGoogleChromeApplicationchrome.exe
操作进程命令行:"C:Program FilesGoogleChromeApplicationchrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=1740 --field-trial-handle=1680,i,7881038413212709516,1147706071207590875,131072 /prefetch:8
老大按照你的脚本安装的报毒咋情况?
访问了那个链接返回了参数:{"status": false, "msg": "CSRF校验失败,请重新登录面板"}
兄嘚。这是Linux的。win用不了!
是linux的,火绒报毒。这个是后台面板路径。୧(๑•̀⌄•́๑)૭
不要用火绒啊,这个本来就是破解的,杀毒软件肯定报毒啊
现在7.7下载的监控程序版本是6.6的 一打开就提示没有模板 能解决吗?
卸载重装
7.8.0什么时候可以用啊
7.8估计不能用了,验证模块加密了!
太好用了,非常感谢!!!
测试可用 版本7.7.0
7.7.0不行了
教程已更新!7.7.0更新网站监控报表6.0之后不需要单独解锁了,只需要解锁Nginx防火墙那一步就能直接安装使用了!
大佬,膜拜
不行了,第一个文件的代码已经被修改了,return上面还有两行代码,和演示的不一样了
放到那两行下面就行了!就是放到return上面!
是的,你说对了。不行的我的7.6.0版本,估计楼主测试的是老版本。
根本就不行下面还有两行代码,删除了,也不行。
7.6.0可用,只是网站监控报表需要卸载重装!不然没统计数据!教程已经更新!
亲测可以啊!只是截图没换,添加代码还是可以的!