BUG列表,希望改正。
[table=96%][tr][td=2,1][b]创建FTP帐号[/b][/td][/tr]
[tr=#ffffff][td][p=30, 2, center]帐号名[/p][/td][td]6-15个字符 *[/td][/tr]
[tr=#ffffff][td][p=30, 2, center]密码[/p][/td][td]6-15个字符,数字下划线 *[/td][/tr]
[tr=#ffffff][td][p=30, 2, center]目录[/p][/td][td]/www/web/ 为空则为用户名,也可使用绝对路径,如/home/ftp[/td][/tr]
[tr=#ffffff][td][p=30, 2, center]所属站点[/p][/td][td]所属站点[] 可选[/td][/tr]
[tr=#ffffff][td][p=30, 2, center]所属会员[/p][/td][td]所属用户[] 可选[/td][/tr]
[tr=#ffffff][td][p=30, 2, center]空间大小[/p][/td][td]为空则不限制[/td][/tr]
[/table]
1.空间大小设置为10,但是FTP竟然可以传超过1G的文件数量。根本不是传说中的10M。
[table=403]
[tr][td=2,1][p=30, 2, center][b]wdcp系统用户登录[/b][/p][/td][/tr]
[tr][td=1,1,151][p=30, 2, center]FTP用户名:[/p][/td][td=1,1,252][/td][/tr]
[tr][td][p=30, 2, center]密码:[/p][/td][td][/td][/tr]
[tr][td][/td][td][/td][/tr]
[/table]
2.地址为[url=http://ip:8080/user]http://ip:8080/user[/url]这个地址无法用创建的用户或FTP用户登录,提示的是MYSQL命令执行错误。
3.PHP.ini设置禁止webshell执行终端命令(linux的DOS命令),但是webshell照样可以执行命令。甚至开启安全模式也能运行。非常的不安全。 1 FTP空间的限制,这个还没生效的
2 这个是1.X版本里的用户面板,在2.X里,同一个后台登录就可以的
3 现在wdcp的后台服务或前端的web是分开的,你这个是指后台还是前端,如果是后台的话,你可以设置/www/wdlinux/wdphp/lib/php.ini文件,不过这样设置后,会影响wdcp后台的使用
至于你说的非常不安全,就看怎么理解了,开了安全模式,也不见得就安全,只是看对谁来说罢了
有这样一句话,要想绝对安全,把网线拔掉,就最安全 路过学习下, 安全问题是个大问题 我就遇到了,哎 学习不当菜鸟 把网线拔掉,也不是最安全。要是着火了咋办,硬盘遇到贼了也不行。。。
下午搭用phpnow搭建了本地环境,发现设置php.ini来禁止webshell是可以行得通的。 php.ini是可以设置或限制某些要运行的命令或程序的
页:
[1]