宝塔面板怎么避免一个网站被挂马全军覆没

年少有为 · 发表于 2024-4-25 15:28:04

psyduck 发表于 2024-4-25 15:16
okk

没用的，不管你有没有user.ini文件，都有办法跨目录，比如，我bypass 命令执行，想往哪个web目录写就往那个目录写，一劳永逸的办法是，每个网站单独设置用户，就算执行命令，不能提权到root，也没法往其他目录写文件。

wangnet · 发表于 2024-4-25 15:28:59

我有一个amh搭的网站，什么都没有，被挂马了，wp后台一登录就跳转到一个cn的网站去。。。

psyduck · 发表于 2024-4-25 15:31:48

年少有为发表于 2024-4-25 15:28
没用的，不管你有没有user.ini文件，都有办法跨目录，比如，我bypass 命令执行，想往哪个web目录写就往那 ...

wc ?那咋整我靠，

Prk · 发表于 2024-4-25 15:40:03

Docker

Miriam · 发表于 2024-4-25 15:40:09

小萝卜发表于 2024-4-25 13:25
user.ini你给删了吗？

我记得在宝塔启动状态下无法删除user.ini配置文件

920 · 发表于 2024-4-25 15:45:52

psyduck 发表于 2024-4-25 13:55
不能删吗？

不能删，权限隔离的文件

小萝卜 · 发表于 2024-4-25 15:45:55

Miriam 发表于 2024-4-25 15:40
我记得在宝塔启动状态下无法删除user.ini配置文件

FTP下无权限删而已。都有权限进到面板里了，随便删。

920 · 发表于 2024-4-25 15:46:52

psyduck 发表于 2024-4-25 15:31
wc ?那咋整我靠，

docker 隔离，一个docker 一个站

小萝卜 · 发表于 2024-4-25 15:47:30

Miriam 发表于 2024-4-25 15:40
我记得在宝塔启动状态下无法删除user.ini配置文件

说的不全面，webshell和ftp都删不了。

psyduck · 发表于 2024-4-25 16:23:04

920 发表于 2024-4-25 15:46
docker 隔离，一个docker 一个站

docker玩起来确实对新手不好

		自动登录	找回密码
密码			注册