【待反馈】windows权限设置后,无法上传。
windows权限设置后,无法上传任何文件。www设置全部控制, 其他设置读取。然后无法上传。请问应该如何修改设置呢? 谢谢大家。您好,您有安装什么安全软件吗?我这里测试上传正常的
本帖最后由 宝塔用户_evcxpz 于 2021-10-8 10:38 编辑
大炮运维V587 发表于 2021-10-8 10:28
您好,您有安装什么安全软件吗?我这里测试上传正常的
你好,没有安装安全软件噢。服务器是使用阿里云的。 项目文件夹是PHP5.4版本的。放行端口有8888,888,3000-4000,21,443,3389,21,80.我创建了一个子文件夹,然后设置权限。FTP状态是停用的。 然后测试了前端页面留言上传,无法存入文件。在宝塔直接上传,也是上面的报错。
宝塔用户_evcxpz 发表于 2021-10-8 10:35
你好,没有安装安全软件噢。服务器是使用阿里云的。 项目文件夹是PHP5.4版本的。放行端口有8888,888,300 ...
你的那张图片是否有打开?换个其他文件可以上传吗? 本帖最后由 宝塔用户_evcxpz 于 2021-10-8 11:08 编辑
大炮运维V587 发表于 2021-10-8 10:48
你的那张图片是否有打开?换个其他文件可以上传吗?
图片可打开。其他文件上传也是报错 “上传失败,上传失败,请检查文件是否被占用.”跟宝塔的版本有关系吗? 今年2月份安装的宝塔。 宝塔用户_evcxpz 发表于 2021-10-8 11:03
图片可打开。其他文件上传也是报错 “上传失败,上传失败,请检查文件是否被占用.”跟宝塔的版本有关系吗 ...
你更新下试试,更新到最新版本
cmd中执行bt命令,选择 17 选项 本帖最后由 宝塔用户_evcxpz 于 2021-10-8 14:52 编辑
大炮运维V587 发表于 2021-10-8 11:14
你更新下试试,更新到最新版本
cmd中执行bt命令,选择 17 选项
你好,更新版本后,进行面板重启, 服务器重启后还是不行哦。提示 “上传失败,INTERNAL SERVER ERROR”, 麻烦你也创建一个子文件夹。,然后设置权限。进行上传试一下呗。 我两个服务器。两个宝塔都是这样。报同样的错误。 由于uploadfile 文件夹有用户上传文件。阶段性被上传木马文件,文件被执行后文件被控制。所以想对子文件夹进行权限设置。
补充图片,在测试文件夹下直接新建 111文件,弹出得报错。www权限是完全控制,其余两个权限是可读取。
大炮运维V587 发表于 2021-10-8 11:14
你更新下试试,更新到最新版本
cmd中执行bt命令,选择 17 选项
哈喽,大哥,忙完了吗? 忙完帮我看看呗。谢谢哈! 宝塔用户_evcxpz 发表于 2021-10-8 16:40
哈喽,大哥,忙完了吗? 忙完帮我看看呗。谢谢哈!
不要修改默认的权限,如果想防止木马或者提权可以安装防爆破、防篡改
大炮运维V587 发表于 2021-10-8 16:46
不要修改默认的权限,如果想防止木马或者提权可以安装防爆破、防篡改
...
重新测试了下, 新建空白文件, www权限默认不修改。 其他两个只选择读取,还是显示上传错误嚄。 “上传失败,INTERNAL SERVER ERROR”攻击者是通过留言系统,文件上传控制文件。只要上传就可以拿到网站的所有权限跟资料了。 宝塔用户_evcxpz 发表于 2021-10-8 17:07
重新测试了下, 新建空白文件, www权限默认不修改。 其他两个只选择读取,还是显示上传错误嚄。 “上传 ...
可以配合
付费waf防火墙(IIS|Nginx|Apache )+PHP安全防护+防篡改进行防护的 大炮运维V587 发表于 2021-10-8 17:23
可以配合
付费waf防火墙(IIS|Nginx|Apache )+PHP安全防护+防篡改进行防护的
整套下来费用不少,公司有点难。非常感谢回答。我想想其他解决方案。 宝塔用户_evcxpz 发表于 2021-10-8 17:30
整套下来费用不少,公司有点难。非常感谢回答。我想想其他解决方案。
好的
页:
[1]