【已回应】关于防跨站

可否更新个版本锁定目录,要不然一个站被黑上传后门所有站都被黑,开防跨站用后门把user.ini一删,防跨站就没了

Youngxj · 发表于 2019-7-19 06:46:52

后门是php的吧，php文件是www权限的吧，www权限能删root权限的.user.ini文件吗？
锁定目录的功能你可以安装一个加固或者防篡改的插件就可以到达这个效果

安徽大叔 · 发表于 2019-7-19 08:44:31

不可能吧。这玩意用户不是ROOT吗？你网站是用ROOT做的？

宝塔用户_eehpsk · 发表于 2019-7-19 09:36:18

一梦三四年发表于 2019-7-19 08:44
不可能吧。这玩意用户不是ROOT吗？你网站是用ROOT做的？

5.9.1能删掉。。。。。

大炮运维V587 · 发表于 2019-7-19 10:29:05

宝塔用户_eehpsk 发表于 2019-7-19 09:36
5.9.1能删掉。。。。。

5.x版本的已经不再维护，请升级到最新版本的面板

安徽大叔 · 发表于 2019-7-19 10:31:06

宝塔用户_eehpsk 发表于 2019-7-19 09:36
5.9.1能删掉。。。。。

这个不确定了。版本太老没试过。不过这玩意只需要读的功能就行了。要不试试只读模式吧。锁定的话只有第三方了。或着你买它的防篡改