【已解答】堡塔企业级防篡改跟自己设置555权限有什么区...

操作系统 CentOS CentOS 7.7

装的宝塔，上面有一些pbootcms企业网站。


针对pb的一些关键的文件夹我早已设置了555的权限，而且站点的根目录也是设置了555的，但是还是被入侵了，例如根目录下的index.php虽然之前设置了555还是一样被改了，而且有些文件夹之前也是设置了555的，还是被上传了.php的入侵文件，并且该文件夹的权限也不再是555，变成了777


请问这是什么原因造成的？是宝塔被入侵了?


如果我想防篡改，那我自己在宝塔上对某文件或者文件夹设置555，跟直接买“堡塔企业级防篡改”有什么区别？

您好，企业级防篡改是基于内核级来进行开发的，并经过系统内核驱动的，实现无法进行一个修改或者删除。另外，如果您的站点存在提权漏洞，您设置了555权限作用也并不大，同时，我们还有很多的安全插件，例如，PHP安全防护、nginx防火墙、系统加固等安全组件。建议您也可以考虑购买使用，另外最近也是618活动，并且也接近尾声了，企业版价格也合适，您也可以考虑购买使用。谢谢

我已经购买并安装开启了堡塔企业级防篡改，那我还需要手动设置权限555么

可以不设置权限了，插件会对设置保护目录做出防护的，如果没有将要添加的防护目录到插件内是不会进行防护的。