宝塔面板怎么避免一个网站被挂马全军覆没

BigBug · 发表于 2024-4-25 13:21:57

宝塔面板怎么避免一个网站被挂马全军覆没
接上一贴
服务器里面大量只是见了网站目录但是并未上传任何程序的默认网站甚至连域名都没解析但是也被上传了小马

经过nodeseek各位大佬分分析，我确实也觉得可能是服务器上的某个网站被挂马，然后他浏览了www下面的的所以目录都上传了小马
这个理论上说应该也是宝塔的漏洞吧，怎么避免这个问题呢

adjuvant · 发表于 2024-4-25 13:56:58

谁让你用PHP了，“PHP是最好的语言”

920 · 发表于 2024-4-25 15:46:52

psyduck 发表于 2024-4-25 15:31
wc ?那咋整我靠，

docker 隔离，一个docker 一个站

小萝卜 · 发表于 2024-4-25 14:31:58

psyduck 发表于 2024-4-25 13:55
不能删吗？

防跨站的配置文件，删了就可以遍历服务器的所有www权限的目录

ailaike · 发表于 2024-4-25 13:57:05

宝塔可以bypass跨目录的

larry · 发表于 2024-4-25 13:55:47

自己把user.ini删了不要说什么宝塔有漏洞。

iks · 发表于 2024-4-25 13:29:31

感觉不如 systemctl poweroff

Apian · 发表于 2024-4-25 13:22:45

目录不是有隔离么

ningmeng · 发表于 2024-4-28 02:28:27

user.ini不能删除吗？

Pyinfo · 发表于 2024-4-28 02:26:05

大马吧？我之前忘记在哪里看到过，他这个马的密码是多少

何处不惹尘埃 · 发表于 2024-4-28 02:16:26

Miriam 发表于 2024-4-25 07:40
我记得在宝塔启动状态下无法删除user.ini配置文件

其实是可以的, 只是宝塔默认给它加了个保护/immutable, chattr -i filename, 就能去掉保护了

何处不惹尘埃 · 发表于 2024-4-28 02:10:38

宝塔默认有.user.ini, 如果删了, 再来骂的话, 是不是不太合适啊

psyduck · 发表于 2024-4-25 16:23:04

920 发表于 2024-4-25 15:46
docker 隔离，一个docker 一个站

docker玩起来确实对新手不好

小萝卜 · 发表于 2024-4-25 15:47:30

Miriam 发表于 2024-4-25 15:40
我记得在宝塔启动状态下无法删除user.ini配置文件

说的不全面，webshell和ftp都删不了。

小萝卜 · 发表于 2024-4-25 15:45:55

Miriam 发表于 2024-4-25 15:40
我记得在宝塔启动状态下无法删除user.ini配置文件

FTP下无权限删而已。都有权限进到面板里了，随便删。

920 · 发表于 2024-4-25 15:45:52

psyduck 发表于 2024-4-25 13:55
不能删吗？

不能删，权限隔离的文件

		自动登录	找回密码
密码			注册