【待反馈】请求头cookie 泄露服务器宝塔配置信息

搭建了个api接口, 当未配置域名, 仅以服务器地址配置并请求接口时(如http://121.121.2.44/test), 发现请求会自动生成cookie, 里面携带了服务器的宝塔信息, 而如果接口配置了域名, 以域名的形式访问则不会出现此情况(如http://api.xxxxx.com/test)

解码如下:

linux面板也是同样如此, 我不确定是哪方面的问题, 尝试了很多方法仍然未能解决

宝塔用户_fpsyec · 发表于 2022-9-23 18:34:42

我的也遇到，才建了一个网站，一访问cookie会有个 bt_user_info ，显示账号信息，还显示了网站文件路径

谢花郎 · 发表于 2022-9-23 19:01:13

您好，建议您清理下浏览器缓存，这边测试访问无cookie信息的

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理