概要

昨日有用户发现新的7.4.5版本的宝塔面板登录时被要求绑定宝塔官网账号，否则就无法继续使用面板。宝塔官方团队论坛回应称此举是为了“使用面板时方便很多，有什么安全提醒也可以第一时间发短信”。

但是宝塔面板的回应显得有些遮遮掩掩，况且这一行为剥夺了用户的选择权，有用户担心此举会泄露隐私，等同于实名制。以安全之名作恶者古往今来不在少数，宝塔面板是一个广受欢迎的工具，这个工具应当要找准自己的位置。

分析认为这可能和此前数据库漏洞有关，亦有人认为宝塔面板是获得了某些部门的授意，此间种种利害实在不能言表。

去除登陆验证的方法

实测可以直接在网页里使用F12去除验证框

在 /www/server/panel/BTPanel/static/js/index.js 把第一句的改成下面这样就可以了

if (bind_user == 'xxx') {

此外,宝塔官方也曾提出会开发离线版，离线版不会强制用户绑定宝塔账号，但开发出离线版也不会全部挽回损失的用户。。

文章版权归作者所有,未经允许请勿转载。

THE END