1、创建一个低权限账号。如ftp_user,并设置改用户只数据Guests组
2、设置FileZilla Server目录的权限(此处设置FileZilla Server执行目录执行目录和FTP文件存放目录两处)
a)给FileZilla Server执行目录目录 Administrators、SYSTEM "完全控制" 权限并给ftp_user"完全控制"权限
b)给FTP文件存放目录 Administrators、SYSTEM "完全控制" 权限并给ftp_user"读取/写入/删除"权限(如有多个FTP文件存放目录,需要都添加上ftp_user"读取/写入/删除" 权限;)
3、设置FileZilla Server服务启动帐户为ftp_user并重启FileZilla Server服务;
经过以上操作,我们就完成了对FileZilla Server的降权,这样黑客就无法通过FileZilla Server入侵服务器了。
本文地址:https://www.phpicu.com/article.php?id=63