宝塔面板怎么避免一个网站被挂马全军覆没

笑花落半世琉璃 · 发表于 2024-4-25 13:25:36

自己分析日志，
印象中宝塔是可以跨目录执行php的

需要自己关闭

BigBug · 发表于 2024-4-25 13:53:12

Apian 发表于 2024-4-25 13:22
目录不是有隔离么

不知道为啥所有目录下都挂了小马很多目录都没有解析域名上去

psyduckadjuvant · 发表于 2024-4-25 13:53:53

小萝卜发表于 2024-4-25 13:25
user.ini你给删了吗？

不能删吗？谁让你用PHP了，“PHP是最好的语言”

ailaike · 发表于 2024-4-25 13:55:36

宝塔可以bypass跨目录的

小萝卜 · 发表于 2024-4-25 13:22:00

psyduck 发表于 2024-4-25 13:55
不能删吗？

防跨站的配置文件，删了就可以遍历服务器的所有www权限的目录

mayapop · 发表于 2024-4-25 13:55:52

user.ini

psyduck · 发表于 2024-4-25 14:50:04

小萝卜发表于 2024-4-25 14:31
防跨站的配置文件，删了就可以遍历服务器的所有www权限的目录

删了，在网站那边也能再配置的把

iiax · 发表于 2024-4-25 13:57:05

不要用宝塔面板这种明显有隐私和安全问题的面板，尽量用开源软件，尽量用不窃取隐私的软件。

Aa. · 发表于 2024-4-25 14:31:58

要不试试1Panel，docker容器

Celestine · 发表于 2024-4-25 13:55:00

宝塔开心版，安装防纂改插件

帐号		自动登录	找回密码
密码			立即注册