UPUPW最终存在的目的就是用于和简化服务器生产。Apache,Nginx,K内核版都已经默认做好了最基本的安全防护,Apache版默认已开启了目录限制,K内核版web后端已经加入了安全规则,Nginx版已修复解析漏洞等。最后也可以在UPUPW面板开启高级安全防护。
防护问题需要强调一点是,大家尽量在真实环境下去模拟,不要自己直接在本地把侵入文件都准备好了去执行,那样操作的话还不如直接Shift+Delete组合键永久删除站点得了。这里需要考虑到攻击的这个过程和各种方式,把这些途径都防护好了,也就免疫了一大半,当然最好的防护也会有漏洞,这里只能去尽量避免。
