网站目录多出来一个user.ini的文件
网站目录突然多出来一个user.ini的文件,备注是:目录安全软件,删除后可能导致重大安全隐患!不知道这个东西是不是官方的安全措施,还是我的网站被挂马,求管理确认一下!
http://p1.bpimg.com/1949/3883b7c2189fbe4e.png
.user.ini文件在军哥的lnmp一键包的环境中也会产生,里面的内容是你网站的路径地址,这个没毛病。不过下次你要迁移网站数据,如果改动了网站路径,记得要在新VPS里面编辑一下这个.user.ini文件就好了。 官方的安全措施 taller1980 发表于 2017-3-10 16:13
.user.ini文件在军哥的lnmp一键包的环境中也会产生,里面的内容是你网站的路径地址,这个没毛病。不过下次 ...
可以啊比我们官方的回答的专业 这个是防止跨目录的问题、、官方配置的很金典放在这里对每个用户进行控制,不然做网站多个站点不被拿下才怪:lol 凡人 发表于 2017-3-10 20:53
可以啊比我们官方的回答的专业
获得老大好评,给自己点个赞! 13983219162 发表于 2017-3-12 23:15
这个是防止跨目录的问题、、官方配置的很金典放在这里对每个用户进行控制,不然做网站多个站点不被拿下才怪 ...
就是说防止ftp跨目录访问和文件跨目录读取是吗。 jeaxnew 发表于 2017-6-6 23:25
就是说防止ftp跨目录访问和文件跨目录读取是吗。
对的,出于安全考虑防止被人技术上攻破安全防线。 凡人 发表于 2017-3-10 20:53
可以啊比我们官方的回答的专业
user.ini和.well-known要不要也改成www权限?如果改了会有安全隐患或出错吗? 为什么我的没有难道被窝删了{:5_117:}
页:
[1]