【已回应】网站被黑了,IIS服务有什么安全建议?
最近用宝塔面板,首页被篡改了,于是我进行了一些调整。1、把网站根目录设置xxx.cn用户拥有读和执行权限,子项继承。
2、把缓存和上传目录设置成了xxx.cn拥有读写权限,子项继承。
但是我发现一个问题,我创建网站的时候顺便创建了一个ftp账户,目录就是指定的这个网站根目录,我在设置完权限之后发现仍然可以随意用这个ftp账号创建文件、目录或是修改,大家知不知道这个我创建的ftp账户是属于谁啊,为什么还能读写网站?按理来说它只能读写缓存目录和上传目录了啊。
还有一个就是我进行了如上操作后能不能避免index.php被篡改呢?
最后想咨询下大家,windows下的面板安全方面需要注意什么?云锁目前和windows宝塔兼容性怎么样?先谢谢大家了:handshake
您好,ftp的用户隶属于system组,如果不再使用的时候可以关闭ftp的。如果想要安装云锁,记得把宝塔面板的权限放行。另外检查下您的站点程序是否有漏洞。 大炮运维V587 发表于 2019-9-7 10:03
您好,ftp的用户隶属于system组,如果不再使用的时候可以关闭ftp的。如果想要安装云锁,记得把宝塔面板的权 ...
谢谢!还有个问题就是我那样设置权限对吗?给domain.cn用户缓存和上传文件夹写权限,其他的只有读和执行权限是不是可以避免被篡改呢?
用户访问我网站的时候是不是以domain.cn用户进行的访问? 建议使用 服务器安全狗吧,不仅服务器可以做防护,同时也具备IIS安全卫士功能,有效阻止黑客入侵。 宝塔用户_dkenah 发表于 2019-9-7 10:10
谢谢!还有个问题就是我那样设置权限对吗?给domain.cn用户缓存和上传文件夹写权限,其他的只有读和执行 ...
站点使用的是统一的用户www
页:
[1]