系统:Debian 11.3
# 链接服务器,切换到root
sudo -i
# 安装BT
curl -sSO https://raw.githubusercontent.com/8838/btpanel-v7.7.0/main/install/install_panel.sh && bash install_panel.sh
# 安装在www目录
y
# 安装完毕 记得开端口 我默认开启所有端口 用宝塔的防火墙处理
修复日志UA的XSS
https://blog.csdn.net/milu_sec/article/details/135319567
相应日志和错误日志都要设置!
_form_data = bt.render_form_line(logs);
// 5896行新建增加一行
// _form_data.html 处理 里面会有script标签 避免被执行
_form_data.html = _form_data.html.replace(/<\/?.+?>/g,"");
// ————结束增加
robj.append(_form_data.html);
优化流程:
# 先屏蔽手机号
sed -i "s|bind_user == 'True'|bind_user == 'XXXX'|" /www/server/panel/BTPanel/static/js/index.js
# 删除强制绑定手机js文件
rm -f /www/server/panel/data/bind.pl
# 进入面板 装完免费的环境 然后再装插件 否则会提示 plugin文件不存在
# 插件永久化
sed -i 's/"endtime": -1/"endtime": 999999999999/g' /www/server/panel/data/plugin.json
# 插件文件上锁
chattr +i /www/server/panel/data/plugin.json
其他优化可能出现问题
千万不能点更新和修复点了会强制覆盖旧版本升级为新版本!
注意:
1.安装一些插件前,先添加一个网站,不然会出现很多奇奇怪怪的问题。
2.如果优化了内容下面的内容记得重启面板才会生效。
3.静态资源优化了需要强制刷新网页清除缓存后生效。
# 首页 以防手贱自己点升级
sed -i 's|<span id="toUpdate"><a class="btlink" href="javascript:index\.check_update();">更新</a></span>|<!--<span id="toUpdate"><a class="btlink" href="javascript:index.check_update();">更新</a></span>-->|g' /www/server/panel/BTPanel/templates/default/index.html
# 首页 去除专业版免费版本标识
sed -i 's|{{data\['\''pd'\''\]\|safe}}|<!--{{data\['\''pd'\''\]\|safe}}-->|g' /www/server/panel/BTPanel/templates/default/index.html
# 去除右下角联系客服
# /www/server/panel/BTPanel/static/js/public.js 4468行
# $('.debugs').hide(); 后面加上 $('.debugs').remove();
插件注意
nginx -Tengine2.2 和 网站防火墙会起冲突 提示
nginx: [emerg] "lua_package_path" directive is duplicate in /www/server/panel/vhost/nginx/btwaf.conf:6lua_package_path "/www/server/btwaf/?.lua";
宝塔备份链接
https://github.com/8838/btpanel-v7.7.0/
https://github.com/zhucaidan/btpanel-v7.7.0