怎么样让webshell不能读取到其他目录的文件

答案:5 悬赏:60 手机版

解决时间 2021-07-29 18:17

提问者网友：嘚啵嘚啵
2021-07-28 22:03

我用的是一个服务器，我服务器上放了其他人的网站，并且给了一个ftp，
就是我怕他上传网页木马，可以进入其他网站的目录进行删改.
怎么设置才能让他得不到这种权限

最佳答案

五星知识达人网友：十年萤火照君眠
2021-07-28 22:57

当然是把权限划分好拉，给他的网站专门一个IIS账户，并且那个账户只能读写他自己的WEB目录。

全部回答

1楼网友：woshuo
2021-07-29 01:56

建立单独账户，权限。另外敏感文件夹最好不允许执行asp,脚本.

2楼网友：七十二街
2021-07-29 01:23

试试 /tmp目录测试一下是否是真的可写因为这个目录是任何人都有人权限写的先into outfile '/tmp/test.txt' 然后load_file(/tmp/test.txt),如果是在是不可写那就找phpmyadmin 如果没有那你就只有慢慢的看你load_file出来的文件看看有没有远程包含 linux/Unix默认是许外连这个你遇到linux的机器就别有连的想法了

3楼网友：骨子里都是戏
2021-07-29 00:43

在IIS里设置，取消写入选项 ok

4楼网友：上分大魔王
2021-07-28 23:25

在IIS里设置，

取消写入选项就没事了

但是默认系统盘符内有几个目录是可写的，比如WINDOWS下的TEMP

一定记得设置

我要举报

如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！