流水理鱼|wwek

        先说下本vps 搭建的网站采用的是nginx + php + mysql 组合。

今天无聊上传了一个php webshell到我的vps server上。 结果是惨不忍睹。整个linux服务器的文件全可见，安全问题被我忽视了。看看截图。

       看看截图吧被webshell了连我的备份文件都要被xxx。上面也丢了几个虚拟主机，一旦有一网站有程序漏洞被webshell了整个服务器都沦陷了。到百度 google 去搜索了下nginx的权限控制问题，虽然看到了解决方案，不过太不爽了。nginx真的非常好用，不过现在的问题是要解决权限问题。期待nginx以后的版本能解决这个问题，虚拟主机上的安全配置问题。

       找个时间准备把nginx换成apahce，鉴于个人站根本没上面流量Apache也绝对没问题。