我计划在我的 ftp 帐户中保存一些文件。
这是目录:
/Root
├─ some .folders
├─ some domain_folders
├─ some server_folders
└─ folder I want to create to save files
我的问题是:我可以在根目录中我的域和其他域旁边创建文件夹而不会在服务器上产生错误吗?或者这是一件坏事?
如果我能做到这一点,那么这些文件是否会暴露在互联网上?它们是否可以通过 IP 或其他方式访问?
如果我不能这样做,我打算在域上使用 WordPress 作为文件管理器。
有没有类似的东西这对于 WordPress,我可以登录并且只能访问文件管理器吗?
答案1
我个人不喜欢将文件保存到根目录中——但这绝对没有错。我只是喜欢干净的根目录。
但是,只要您的 FTP 服务器设置正确,它就会阻止任何查看系统上其他文件的尝试。正确设置后,FTP 服务器将无法访问其定义区域之外的任何内容。但是,由于有许多 FTP 服务器具有不同的配置选项,因此无法告诉您如何设置它——不同的服务器软件的配置也不同。
当我设置 FTP 服务器时,我还使用安全组“ftpusers”,该组只能访问特定文件夹,并且我不允许人们使用该服务器的常规登录凭据登录。所有其他文件夹均被排除在外。您仍然需要保护您的服务器免受其他类型的攻击(特权提升等),但这是一种安全的配置,可以防止有人试图使用“../.”查看根文件夹。