【已完成】宝塔防篡改,网站配置目录config文件被篡改,如何
Windows面板使用宝塔防篡改,网站配置目录web_config下的.config文件被篡改。并且无法增加config后缀保护。经测试,其他文件防护正常。如何做限制?您好,默认我们已经做了config文件后缀的文件类型保护,您看下您的这个文件是否在目录白名单中?
白名单只设置了一个站,这样的。经测试其他站也是类似的可以修改。包括根目录中的.config文件也可以改。
宝塔用户_uzgfhr 发表于 2022-3-9 17:19
白名单只设置了一个站,这样的。经测试其他站也是类似的可以修改。包括根目录中的.config文件也可以改。
...
您私信发您的面板登录新给我看下是什么问题 大炮运维V587 发表于 2022-3-9 17:09
您好,默认我们已经做了config文件后缀的文件类型保护,您看下您的这个文件是否在目录白名单中?
...
这个是一个bug ,我之前测试过了,需要加保护config后缀才行 xiayitian 发表于 2022-3-9 17:42
这个是一个bug ,我之前测试过了,需要加保护config后缀才行
稍等,我们排查下具体问题 大炮运维V587 发表于 2022-3-9 17:42
您私信发您的面板登录新给我看下是什么问题
下班了吧,明天私信发你吧。 xiayitian 发表于 2022-3-9 17:42
这个是一个bug ,我之前测试过了,需要加保护config后缀才行
测试过,默认有的后缀是加不了的。config后缀 排查了半天,常规的程序文件后缀估计篡改不了,竟然篡改了配置文件…… 大炮运维V587 发表于 2022-3-9 17:42
您私信发您的面板登录新给我看下是什么问题
宝塔用户_uzgfhr 发表于 2022-3-9 21:47
正在排查中,您稍等哈 您好,您是通过面板修改的还是什么方式修改的 web.config? 大炮运维V587 发表于 2022-3-10 22:02
您好,您是通过面板修改的还是什么方式修改的 web.config?
通过FTP软件或远程进服务器,都可以修改web.config,其他PHP文件测试正常 宝塔用户_uzgfhr 发表于 2022-3-11 13:21
通过FTP软件或远程进服务器,都可以修改web.config,其他PHP文件测试正常
服务器的话,暂时没法进行拦截,本身就是最高权限,FTP我测试下 大炮运维V587 发表于 2022-3-11 15:16
服务器的话,暂时没法进行拦截,本身就是最高权限,FTP我测试下
那我再检查下吧,确实是改了网站的配置文件。
还有防篡改好像只能加72个目录?不能每个站都设置下吗?有什么解决方案?
页:
[1]
2