【已回复】关于网站被入侵目录的权限问题
你好, 我服务器中有网站有漏洞,被上传了asp,aspx的木马, 我发现他可以控制服务器的文件权限和管理员账号,这样太危险了, 并且修改了我的其他几个网站..请问有没有办法控制他只能修改入侵的网站文件目录,不要让他控制整个服务器文件目录和管理员,我以前用建站助手管理网站没有出现过这种问题.1、IIS默认一个网站一个账户,不存在创建管理员权限
2、apache/nginx自动开启了防跨站,并且宝塔安装的会自动禁用危险函数
建议将面板升级到最新版本,php重新安装下,开启网站防跨站
页:
[1]