本文章内容仅作为个人记录学习,不提供任何技术支持,请测试学习后24小时内删除。
由于7.7.0版本是最后一个代码开源,且无需登陆的版本,插件比海外版多,无需依赖自建任何第三方云端均可PJ使用,因此很多追求长期稳定服务的还在使用该版本。
优化:去除无用接口、减少无用代码执行、减少对于宝塔云端请求、去除面板广告等,保持面板干净清爽。
修复:兼容新版本面板运行环境、9月12日修复面板XSS高危漏洞。
本版本并非第三方云端版本,除脚本安装外,不会请求除宝塔官网外任何第三方网站,也无需搭建第三方云端。
演示截图
优化说明
1、删除插件安装统计代码
2、删除自动更新软件列表代码
3、删除自动修复面板的相关代码
4、删除强制登陆的相关代码
5、支持面板设置开关计算验证
6、支持面板设置版本
7、删除更新修复功能
8、增加离线模式提示
9、删除广告代码
10、增加缓存减少对于云端的依赖
11、修复文件管理下载文件报错
12、屏蔽无效插件数据
常见问题
1.官方版或者海外版为啥降级报错?
文件差异:由于更新包仅一部分面板文件覆盖的方式更新的,新版本通常会增加文件,但难免宝塔增加的新文件与770旧版的文件冲突,目前会在脚本内删除新增文件,但无法保证同步更新。
环境差异:新面版会尝试使用新版本的环境软件,如PYthon版本、pip所安装的软件包。之前做过兼容性处理,但宝塔会长期更新,以及插件不可能做兼容,因此目前会使用降级环境的方式。
2.第三方PJ可以安装770版本吗?
由于很多PJ通常会在py环境内写代码劫持链接、锁文件等技术手段来实现PJ,因此最好不要去直接降级770或者恢复官方版,更新包只会覆盖部分面板文件,无法对环境之类的做修改。
3.有什么安全风险吗?
目前虽然已经根据新版本的代码对7.7.0已知XSS风险漏洞做了修复,但无法保证有其他未知漏洞,因此请在使用时做好安全防护。根据宝塔对官方下载的升级包做了修改来看,官方并不希望用户降级,其次也有以前在插件安装脚本删面板的前例。
墙裂建议:安装时,使用全新系统安装,并在安装后一次性安装好所需要的环境,插件,确认没任何问题时,再去部署网站,后续使用不要去安装更新插件,实在是需要更新,请备份好数据。
安装脚本
升级命令:(已安装宝塔面板的使用此命令升级)
rm -rf /www/server/panel/pyenv && curl https://download.btpanel.cm/optimization/update_panel.sh|bash
全新安装:(未安装宝塔面板的使用此命令安装)
curl -sSO https://download.btpanel.cm/optimization/install_panel.sh && bash install_panel.sh
声明:除脚本安装外,不会请求除宝塔官网外任何第三方网站,也无需搭建第三方云端。
更新日志
20220917
修复因环境差异导致的插件报错问题
优化部分代码逻辑
20220912
修复XSS高危漏洞
20220907
1.修复文件管理下载文件报错
2.支持面板设置开关计算验证
3.面板设置增加其他设置项
4.面板离线功能增强
5.更新软件商店列表功能增加开启离线报错
手动升级
由于环境兼容问题,暂时不提供此方案。
