宝塔面板怎么避免一个网站被挂马全军覆没

小萝卜 · 发表于 2024-4-25 14:35:55

psyduck 发表于 2024-4-25 14:39
删了，在网站那边也能再配置的把

去别的网站根目录复制一个粘贴回来，把里面的路径改成当前网站路径。

psyduck年少有为 · 发表于 2024-4-25 14:39:07

小萝卜发表于 2024-4-25 14:48
去别的网站根目录复制一个粘贴回来，把里面的路径改成当前网站路径。

okk

psyduck 发表于 2024-4-25 15:16
okk

没用的，不管你有没有user.ini文件，都有办法跨目录，比如，我bypass 命令执行，想往哪个web目录写就往那个目录写，一劳永逸的办法是，每个网站单独设置用户，就算执行命令，不能提权到root，也没法往其他目录写文件。

wangnet · 发表于 2024-4-25 14:31:00

我有一个amh搭的网站，什么都没有，被挂马了，wp后台一登录就跳转到一个cn的网站去。。。

psyduck · 发表于 2024-4-25 14:40:17

年少有为发表于 2024-4-25 15:28
没用的，不管你有没有user.ini文件，都有办法跨目录，比如，我bypass 命令执行，想往哪个web目录写就往那 ...

wc ?那咋整我靠，

Prk · 发表于 2024-4-25 14:46:54

Docker

Miriam · 发表于 2024-4-25 14:47:55

小萝卜发表于 2024-4-25 13:25
user.ini你给删了吗？

我记得在宝塔启动状态下无法删除user.ini配置文件

920 · 发表于 2024-4-25 14:48:37

psyduck 发表于 2024-4-25 13:55
不能删吗？

不能删，权限隔离的文件

小萝卜 · 发表于 2024-4-25 14:39:00

Miriam 发表于 2024-4-25 15:40
我记得在宝塔启动状态下无法删除user.ini配置文件

FTP下无权限删而已。都有权限进到面板里了，随便删。

920 · 发表于 2024-4-25 15:16:07

psyduck 发表于 2024-4-25 15:31
wc ?那咋整我靠，

docker 隔离，一个docker 一个站

小萝卜 · 发表于 2024-4-25 16:54:13

Miriam 发表于 2024-4-25 15:40
我记得在宝塔启动状态下无法删除user.ini配置文件

说的不全面，webshell和ftp都删不了。

		自动登录	找回密码
密码			立即注册