我接触宝塔只有一星期的时间,简单试用后发现,宝塔确实值得让我放弃其它面板。
了解不深,因此有以下疑问:
现在 FTP 使用 www:www 来上传文件,并且网站根目录也是 www:www,这样导致 PHP 在当前网站的任何位置具有写入权限,类似于网上购买的虚拟空间。如果能将网站根目录及 FTP 使用其它所有者或组(如 ftp:ftp),然后在需要上传文件的目录上开放写入权限,再配合 nginx 中对这个目录下的 .php 文件执行 deny all;,这样就能保证网站上传安全,Windows Server 我就是这么做的,希望宝塔给够采纳!
也许有其它的方式能够实现我想要的安全,希望大家告知。
|
|