【宝塔可能会存在无危险性后门】，开心版的小心秋后算账_美国VPS

最近几天在研究宝塔开心版的本地化，发现宝塔面板每次启动、更改设置都会连接到宝塔的服务器，如果无法连到服务器，面板就会处于“正在获取列表…”的假死状态

所以，如果宝塔想打击盗版的话，只要把盗版ip屏蔽，就无法使用了

目前还在想办法绕开这个，但没有什么比较好的办法，包括网上大佬们的本地开心版，这个后门也未去除
黑龙江网友:我只想说，数据无价，开心版是为了开心，真正运营，我建议还是走正版。
山东网友:自己不用面板，就算推荐别人用也推荐DA
湖南网友:装一次就要买一次插件，伤不起，继续开心版~~
台湾网友:另外，宝塔疑似采用了host的方式将数据发至服务器
甘肃网友:独辟蹊径！宝塔专业版自助管理平台上线！
/thread-564633-1-1.html
想入正的朋友可以联系我
台湾网友:
把宝塔跟服务器交互的数据拦截下来，自搭一个bt服务器完美解决一切问题。
贵州网友:这个的话就算成功也不方便，最好的办法是能够直接从源头上去除相关代码
天津网友:弄好了卖一份给我也成
湖南网友:弄好了卖一份给我也成
山东网友:上有政—策下又对策
真正等到时候BT这么干了我相信大佬还是会解决的
四川网友:那是系统检查更新的吧，只不过设计逻辑问题，连不上服务器就一直卡着
江苏网友:宝塔不是开源吗，慢慢审计吧
辽宁网友:获取插件列表啊
肯定要读取数据啊
不然怎么安装插件更新插件
其实你要想破解
完全可以拦截插件本地安装就好了
湖北网友:想多了。bt是python写的，都是开源的。里面获取的只是更新版本的请求，把返回值改成true就行了。或者就写死。
甘肃网友:内网使用的正常宝塔也会这样嘛……
河南网友:会。。。。。。你可以试下。。。