建议增加一个功能,限制部分目录运行PHP文件.

因为目前国内的各大php开源程序漏洞实在太多了.
而限制 upload 和重要目录的
请看下图:
这是国内一个虚拟主机商 west.cn的相关功能

功能的详细使用截图:

现阶段你可以使用nginx的waf防御 添加url过滤规则

我贴一段我很久以前用别的面板是如何做安全设置的:

location ~* ^/(templets|uploads)/.*\.(php|php5)$
{
deny all;
}
在后台添加 location字段就行了,每个网站都可以分别设置.
这样就可以屏蔽 相关目录的 php后缀文件运行,基本上就安全啦.
很多都是利用漏洞上传文件了,改名运行嘛.
这个面板叫 www.zijidelu.org  我用了6年了,很棒 很稳定. 但是是个人,没有找到盈利模式.
当初299元高级授权我一次性买了5个. ^_^

希望宝塔能做成DA那样的好工具,谢谢