宝塔网站防篡改软件：不让我在后台改文件，结果让病毒给改了

因为之前网站出过一次事，让一个叫Rogueads.unwanted的病毒给入侵了。经过一个长夜的检查，终于把恶意代码给去掉了。心想以后不能每次都这么手动删，阿里云推荐的企业级防护一年要720，宝塔专业会员只要39一个月，反正都是防篡改，差不多就是了。就买了一个月宝塔专业会员。试下这个防篡改怎么样。

文章源自原紫番博客-https://www.yuanzifan.com/53861.html

用了大概一周左右，提示说这个防篡改阻挡了几次恶意篡改。但是就在今天早些时候，再次扫描网站，报了一个之前曾经出现过的错误：站点被已知的Javascript病毒入侵。文章源自原紫番博客-https://www.yuanzifan.com/53861.html

因为有了上次的经验，所以还是有信息直接删掉那个病毒，于是到了后台，开始删除入侵的文件。文章源自原紫番博客-https://www.yuanzifan.com/53861.html

结果，删除的时候提示：FALI_SAVE_ERR:Permission denied文章源自原紫番博客-https://www.yuanzifan.com/53861.html

你是来搞笑的么？我是后台管理员你不让我改权限？后来发现是这个防篡改在运作，所以不能改文件。文章源自原紫番博客-https://www.yuanzifan.com/53861.html

但是你不让我改，为什么病毒却修改成功？我关掉防篡改开关，删除了病毒，再次保存，保存成功。这件事让我对宝塔的防篡改系统的功能持怀疑态度。但是问题是，我不信任宝塔的防篡改，可其他防篡改的基于CentOS的系统也不是很多——基本上可以说是极少。同类选择不多，事实上市场也不大，只有选择了CentOS的人才会做这些。文章源自原紫番博客-https://www.yuanzifan.com/53861.html 文章源自原紫番博客-https://www.yuanzifan.com/53861.html