大家好，我是宝塔WAF的作者。

 我今天本来在愉快的修bug 同事给我发了一张图片

我一眼看过去这不是我的代码吗。
然后就通过Demo 进去看了下，
发现是我写的代码 

通过文件管理功能把代码下载了下来。
如下：  

代码文件 ：https://www.o2oxy.cn/wp-content/uploads/2026/02/b3ne5A.tar.gz

MD5 :https://www.o2oxy.cn/wp-content/uploads/2026/02/b3ne5A.tar.gz_md5.txt

如下是对比结果：

请大家看看

代码对比 直接上图把

说几个有意思的东西把！

request_check.lua  直接是我的代码复制过来。发现改不动就注释了

还有遗留代码

-- 遍历/www/server 目录判断是否存在monitor 目录
function public.is_monitor()
    -- 判断缓存中是否存在
    if ngx.shared.safewaf:get("is_monitor") and ngx.shared.safewaf:get("is_monitor") == "1" then
        return true
    end
    local server_list = public.listdir("/www/server")
    for _, v in ipairs(server_list) do
        if v == "monitor" then
            ngx.shared.safewaf:set("is_monitor", "1")
            return true
        end
    end
    ngx.shared.safewaf:set("is_monitor", "0")
    return false
end

我同事说的垃圾代码函数

function cc.renjiyanzheng(type)
    local mod_name = 'cc_renjiyanzheng'

不是，我这个函数应该没人有雷同把？

当看到这里的时候相信大家已经看出来了，这个项目完全是复制了宝塔WAF 的代码，然后把项目名字改了下，

维权（大家喜闻乐见、当个乐子就可以）

后续 GM-蜗牛就把我剔出来了

强行洗白

说好的拉群。我没见到。但是我看到了这个

然后又找了群里的一群人在自导自演了一些戏

感觉像是碟中谍一样的。把我踢出群里，又在群里随便加几个群友。装作自己是受害者一样。

结语

好的项目是需要时间和精力去打磨的。而不是抄袭+踩着别人的肩膀往上爬。

上次已经抄袭过了一次了。这次又来了。

声明一下。我没有收到任何道歉+认错，反而只是一味的洗白。

关于上次的文章链接：宝塔又被抄袭了？ GMSSH？

喜闻乐见的评论了

版权声明

本文为原创文章，版权归作者所有，未经允许不得转载