你的网站有漏洞么?我的网站被监测到FTP漏洞

http://zhanzhang.anquan.org/

漏洞扫描由三家公司完成,中间那个是百度(搞网站的还得看百度的脸色吧)

尽管我曾经对这些和百度,腾讯合作的反病毒公司非常的反感。

可能我因为我总觉得反病毒公司,肯定具备病毒制造能力,以及早年的360安全卫士,老无法卸载(比病毒还夸张)

最近还是用了一下

因为百度在依靠这些软件来判定网站安全,如果你的网站存在一些违禁的词汇,可能直接会被打入冷宫。

ftp这个漏洞,还真没有想到。自己配置的服务器可能就是会多少有点问题,上次检查出来phpmyadmin没有关闭,这些帮我查出ftp可以匿名登陆

关闭ftp匿名登陆的办法。

修改/etc/vsftpd.conf(我用的服务器自带的vsftp,lampp下应该也有同样的配置文件)

# Allow anonymous FTP? (Beware – allowed by default if you comment this out).
anonymous_enable=NO

服务器上默认被注释了。

结果说注释了,表示可以。我给打开,重启ftp服务就好了。

小伙伴们,你们也去扫扫自己的网站吧。


This entry was posted in Linux and tagged , , , , . Bookmark the permalink.
月小升QQ 2651044202, 技术交流QQ群 178491360
首发地址:月小升博客https://java-er.com/blog/web-ftp-bug/
无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢
您的评论是我写作的动力.
2020.03.24 评论已经全局关闭,有事加QQ聊天