网站目录多出来一个user.ini的文件

网站目录突然多出来一个user.ini的文件，备注是：目录安全软件，删除后可能导致重大安全隐患！

不知道这个东西是不是官方的安全措施，还是我的网站被挂马，求管理确认一下！

taller1980 · 发表于 2017-3-10 16:13:27

.user.ini文件在军哥的lnmp一键包的环境中也会产生，里面的内容是你网站的路径地址，这个没毛病。不过下次你要迁移网站数据，如果改动了网站路径，记得要在新VPS里面编辑一下这个.user.ini文件就好了。

沐沐 · 发表于 2017-3-10 10:43:30

官方的安全措施

凡人 · 发表于 2017-3-10 20:53:20

taller1980 发表于 2017-3-10 16:13
.user.ini文件在军哥的lnmp一键包的环境中也会产生，里面的内容是你网站的路径地址，这个没毛病。不过下次 ...

可以啊比我们官方的回答的专业

13983219162 · 发表于 2017-3-12 23:15:14

这个是防止跨目录的问题、、官方配置的很金典放在这里对每个用户进行控制，不然做网站多个站点不被拿下才怪

taller1980 · 发表于 2017-6-3 16:16:40

凡人发表于 2017-3-10 20:53
可以啊比我们官方的回答的专业

获得老大好评，给自己点个赞！

jeaxnew · 发表于 2017-6-6 23:25:30

13983219162 发表于 2017-3-12 23:15
这个是防止跨目录的问题、、官方配置的很金典放在这里对每个用户进行控制，不然做网站多个站点不被拿下才怪 ...

就是说防止ftp跨目录访问和文件跨目录读取是吗。

taller1980 · 发表于 2017-6-10 16:25:38

jeaxnew 发表于 2017-6-6 23:25
就是说防止ftp跨目录访问和文件跨目录读取是吗。

对的，出于安全考虑防止被人技术上攻破安全防线。

laida · 发表于 2018-3-21 19:02:53

凡人发表于 2017-3-10 20:53
可以啊比我们官方的回答的专业

user.ini和.well-known要不要也改成www权限？如果改了会有安全隐患或出错吗？

dewfn · 发表于 2018-3-23 13:05:20

为什么我的没有难道被窝删了