• 懒鸟飞:精品网站源码、帝国cms模板专业分享平台

宝塔面板的防跨站攻击功能

之前测试了给帝国cms的自定义页面插入一句话木马,然后用中国菜刀链接木马,控制网站空间,发现一个细节,就是控制空间的权限只能控制本网站的空间目录。而不能控制本服务器上的其他网站。
这其实是宝塔面板的防跨站攻击功能。
例如demo01.lazybirdfly2021.top这个网站开启了防跨站攻击,黑客用菜刀,默认就只能控制demo01.lazybirdfly2021.top这域名的空间目录。如果你关闭了demo01.lazybirdfly2021.top的防跨站攻击功能,黑客就能控制整个服务器的目录了。
默认情况下,在宝塔面板中创建网站是会自动开启防跨站攻击功能,建议新手小伙伴不要关闭这功能。
 
QQ在线咨询
QQ客服
淘宝官网