设为首页收藏本站
开启辅助访问 切换到宽版

主机论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
主机论坛»论坛 技术讨论 综合交流 宝塔面板怎么避免一个网站被挂马全军覆没 ...
1234下一页
返回列表 发新帖
楼主: BigBug

宝塔面板怎么避免一个网站被挂马全军覆没

[复制链接]
笑花落半世琉璃

229

主题

8738

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
19301
发表于 2024-4-25 13:25:36 | 显示全部楼层
自己分析日志,
印象中宝塔是可以跨目录执行php的 需要自己关闭
回复

使用道具 举报

BigBug

45

主题

322

帖子

769

积分

高级会员

Rank: 4

积分
769
 楼主| 发表于 2024-4-25 13:53:12 | 显示全部楼层
Apian 发表于 2024-4-25 13:22
目录不是有隔离么

不知道为啥  所有目录下都挂了小马  很多目录都没有解析域名上去
回复

使用道具 举报

psyduckadjuvant

0

主题

1

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2024-4-25 13:53:53 | 显示全部楼层
小萝卜 发表于 2024-4-25 13:25
user.ini你给删了吗?

不能删吗?谁让你用PHP了,“PHP是最好的语言”
回复

使用道具 举报

ailaike

0

主题

9

帖子

34

积分

新手上路

Rank: 1

积分
34
发表于 2024-4-25 13:55:36 | 显示全部楼层
宝塔可以bypass跨目录的
回复

使用道具 举报

小萝卜

85

主题

540

帖子

1419

积分

金牌会员

Rank: 6Rank: 6

积分
1419
发表于 2024-4-25 13:22:00 | 显示全部楼层
psyduck 发表于 2024-4-25 13:55
不能删吗?

防跨站的配置文件,删了就可以遍历服务器的所有www权限的目录
回复

使用道具 举报

mayapop

55

主题

411

帖子

1319

积分

金牌会员

Rank: 6Rank: 6

积分
1319
发表于 2024-4-25 13:55:52 | 显示全部楼层
user.ini  
回复

使用道具 举报

psyduck

16

主题

175

帖子

428

积分

中级会员

Rank: 3Rank: 3

积分
428
发表于 2024-4-25 14:22:49 | 显示全部楼层
小萝卜 发表于 2024-4-25 14:31
防跨站的配置文件,删了就可以遍历服务器的所有www权限的目录

删了,在网站那边也能再配置的把
回复

使用道具 举报

iiax

20

主题

350

帖子

978

积分

高级会员

Rank: 4

积分
978
发表于 2024-4-25 13:57:05 | 显示全部楼层
不要用宝塔面板这种明显有隐私和安全问题的面板,尽量用开源软件,尽量用不窃取隐私的软件。
回复

使用道具 举报

Aa.

22

主题

256

帖子

814

积分

高级会员

Rank: 4

积分
814
发表于 2024-4-25 14:31:58 | 显示全部楼层
要不试试1Panel,docker容器
回复

使用道具 举报

Celestine

7

主题

362

帖子

899

积分

高级会员

Rank: 4

积分
899
发表于 2024-4-25 13:55:00 | 显示全部楼层
宝塔开心版,安装防纂改插件
回复

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|主机论坛

GMT+8, 2024-5-7 12:48 , Processed in 0.078853 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表