最近用宝塔面板,首页被篡改了,于是我进行了一些调整。
1、把网站根目录设置xxx.cn用户拥有读和执行权限,子项继承。
2、把缓存和上传目录设置成了xxx.cn拥有读写权限,子项继承。
但是我发现一个问题,我创建网站的时候顺便创建了一个ftp账户,目录就是指定的这个网站根目录,我在设置完权限之后发现仍然可以随意用这个ftp账号创建文件、目录或是修改,大家知不知道这个我创建的ftp账户是属于谁啊,为什么还能读写网站?按理来说它只能读写缓存目录和上传目录了啊。
还有一个就是我进行了如上操作后能不能避免index.php被篡改呢?
最后想咨询下大家,windows下的面板安全方面需要注意什么?云锁目前和windows宝塔兼容性怎么样?先谢谢大家了
|
|