宝塔面板强制绑定手机号可绕过:一、修改index.js中bind_user判断;二、删除bind.pl文件;三、直接访问/files或/soft等子路径;四、用sed命令替换JS判断;五、降级至7.7.0并屏蔽升级。
如果您在安装宝塔面板后首次访问后台时遭遇强制绑定手机号的弹窗,导致无法正常进入主界面,则该限制通常由前端 JS 控制逻辑或服务端配置触发。以下是多种可立即生效的绕过与解除方法:
一、修改首页 JS 文件屏蔽绑定逻辑
该方法通过篡改宝塔前端控制绑定弹窗的 JavaScript 代码,使 bind_user == 'True' 判断失效,从而阻止弹窗渲染。
1、使用 SSH 工具连接服务器。
2、执行命令编辑 JS 文件:vi /www/server/panel/BTPanel/static/js/index.js。
3、定位到约第 65 行附近的代码段:if (bind_user == 'True') { show_force_bind(); }。
4、将其中的 'True' 替换为 'REMOVED' 或任意非 True 字符串。
5、保存退出,然后在浏览器中按 Ctrl+F5 强制刷新 页面。
二、删除绑定标识文件直接解除限制
宝塔面板依赖 /www/server/panel/data/bind.pl 文件作为已绑定状态的标记,删除该文件可使系统判定为“未绑定但允许跳过”。
1、通过 SSH 连接服务器。
2、执行删除命令:rm -f /www/server/panel/data/bind.pl。
3、清除浏览器缓存或切换至无痕模式重新访问面板地址。
三、安装后立即访问子路径绕过首页弹窗
强制绑定弹窗仅在面板首页(/)触发,其他功能页面不加载该校验逻辑,因此可通过直接访问子路径跳过拦截。
1、安装完成后,不要打开 http://IP:8888。
2、改为访问:http://IP:8888/files(文件管理)。
3、或访问:http://IP:8888/soft(软件商店)。
4、进入任一子页面后,顶部导航栏即可正常使用,后续操作不受绑定限制影响。
四、使用 sed 命令一键替换 JS 中的判断条件
该方式避免手动编辑文件,适合批量部署或脚本化操作,原理与方法一相同,但执行更高效。
1、SSH 连接服务器。
2、运行替换命令:sed -i "s|bind_user == 'True'|bind_user == 'XXXX'|g" /www/server/panel/BTPanel/static/js/index.js。
3、执行后立即刷新浏览器,弹窗不再出现。
五、降级至 7.7.0 版本并禁用自动升级
宝塔 7.7.0 及更早版本默认不启用强制绑定机制,降级后可彻底规避该限制,配合 hosts 屏蔽可防止回滚升级。
1、执行降级命令:wget http://download.bt.cn/install/update/LinuxPanel-7.7.0.zip && unzip LinuxPanel-7.7.0.zip && cd panel && bash update.sh && cd .. && rm -f LinuxPanel-7.7.0.zip && rm -rf panel。
2、屏蔽升级检测:echo '127.0.0.1 bt.cn' >> /etc/hosts。
3、完成后再按方法一或方法二进一步加固。
