Windows面板:虚拟主机目录权限问题
初次使用宝塔Windows面板,关于虚拟主机目录权限有二个问下,希望知道的兄弟姐妹指点一下。1、操作系统为全新安装的ws2016 , IIS + ASP + PHP等软件都是在BT软件里安装起来,一切都按BT软件默认设置,虚所主机是否已完全解决跨站WEBSHELL的问题?
2、我看到假如我安装的虚拟主机域名为:www.xxx.com,这个站点目录会添加一个名称为:www_xxx_com的用户权限,但在windows用户管理里没有这个用户,请问这个用户是怎么位事?
感谢BT软件,感谢BT软件的各位工程师们,感谢你们的辛勤付出。
虚拟主机其中一个非常重要的问题就是跨站WEBSHELL的问题。
另外我还有一个疑问:原来我的虚拟主机是WEB服务器、mysql数据库服务器、sqlserver数据库服务器三个分开安装管理的,现在为了管理方便我合到同一台服务器来了,心里有些担忧这样的做法,不是因为性能,而是觉得放在一块儿容易引发安全问题。论里兄弟们有好的建议吗?
我觉得假如你要使用BT软件来管理虚拟主机服务的话,还是放在一块儿比较好。
BT软件就没有考虑到三个服务分开的管理模式。 1、我们尽可能考虑跨站问题,但依然无法完全解决webshell,用户需要根据自己的项目情况来配置目录权限,以防止因项目出现漏洞导致安全问题
2、www_xxx_com是程序池权限,为虚拟用户。 良哥 发表于 2018-1-19 12:02
1、我们尽可能考虑跨站问题,但依然无法完全解决webshell,用户需要根据自己的项目情况来配置目录权限,以 ...
谢谢良哥回复,惊喜。
但我没有清楚,按我描述的情况,是基本能解决了,还是基本没有解决,用户还需要在哪些方面作进一步设置。 cathay 发表于 2018-1-19 16:07
谢谢良哥回复,惊喜。
但我没有清楚,按我描述的情况,是基本能解决了,还是基本没有解决,用户还需要在 ...
PHP 5.3及以上版本,基本解决了跨站问题,但asp程序,目前我们除了严格设置目录权限还没有很好的解决办法 我是一个菜鸟 我以前用 其它网站管理工具 他们有 给每一个网站 生成一个 用户和密码。我看宝塔现在是所有站一个用户,会不会有安全问题啊
页:
[1]