【已回应】网站被黑了，IIS服务有什么安全建议？

最近用宝塔面板，首页被篡改了，于是我进行了一些调整。
1、把网站根目录设置xxx.cn用户拥有读和执行权限，子项继承。
2、把缓存和上传目录设置成了xxx.cn拥有读写权限，子项继承。
但是我发现一个问题，我创建网站的时候顺便创建了一个ftp账户，目录就是指定的这个网站根目录，我在设置完权限之后发现仍然可以随意用这个ftp账号创建文件、目录或是修改，大家知不知道这个我创建的ftp账户是属于谁啊，为什么还能读写网站？按理来说它只能读写缓存目录和上传目录了啊。
还有一个就是我进行了如上操作后能不能避免index.php被篡改呢？

最后想咨询下大家，windows下的面板安全方面需要注意什么？云锁目前和windows宝塔兼容性怎么样？先谢谢大家了

大炮运维V587 · 发表于 2019-9-7 10:03:39

您好，ftp的用户隶属于system组，如果不再使用的时候可以关闭ftp的。如果想要安装云锁，记得把宝塔面板的权限放行。另外检查下您的站点程序是否有漏洞。

宝塔用户_dkenah · 发表于 2019-9-7 10:10:44

大炮运维V587 发表于 2019-9-7 10:03
您好，ftp的用户隶属于system组，如果不再使用的时候可以关闭ftp的。如果想要安装云锁，记得把宝塔面板的权 ...

谢谢！还有个问题就是我那样设置权限对吗？给domain.cn用户缓存和上传文件夹写权限，其他的只有读和执行权限是不是可以避免被篡改呢？
用户访问我网站的时候是不是以domain.cn用户进行的访问？

宝塔用户_wwlsow · 发表于 2019-9-7 15:15:39

建议使用服务器安全狗吧，不仅服务器可以做防护，同时也具备IIS安全卫士功能，有效阻止黑客入侵。

大炮运维V587 · 发表于 2019-9-7 17:18:36

宝塔用户_dkenah 发表于 2019-9-7 10:10
谢谢！还有个问题就是我那样设置权限对吗？给domain.cn用户缓存和上传文件夹写权限，其他的只有读和执行 ...

站点使用的是统一的用户 www

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M