【已回复】关于网站被入侵目录的权限问题

你好, 我服务器中有网站有漏洞,被上传了asp,aspx的木马, 我发现他可以控制服务器的文件权限和管理员账号,这样太危险了, 并且修改了我的其他几个网站..请问有没有办法控制他只能修改入侵的网站文件目录,不要让他控制整个服务器文件目录和管理员,我以前用建站助手管理网站没有出现过这种问题.

1、IIS默认一个网站一个账户，不存在创建管理员权限
2、apache/nginx自动开启了防跨站，并且宝塔安装的会自动禁用危险函数
建议将面板升级到最新版本，php重新安装下，开启网站防跨站