安全防护
ALTCHA (PoW 防暴力破解)
Section titled “ALTCHA (PoW 防暴力破解)”面板登录页使用 ALTCHA Proof-of-Work 机制,要求客户端在提交登录请求前完成计算挑战,有效防止自动化暴力破解攻击。
双因素认证 (2FA)
Section titled “双因素认证 (2FA)”支持 TOTP 双因素认证:
- 在 设置 → 安全 中启用 2FA
- 使用 Google Authenticator / Authy 等应用扫描二维码
- 登录时需要输入动态验证码
JWT 鉴权
Section titled “JWT 鉴权”所有 API 请求使用 JWT Token 认证:
- Token 包含用户 ID 和角色
- 密钥持久化到文件,重启不失效
- 支持 Token 刷新
所有写操作(POST/PUT/DELETE)自动记录审计日志:
- 操作时间
- 操作用户
- 请求路径和方法
- 响应状态码
面板自动设置以下安全头:
X-Content-Type-Options: nosniffX-Frame-Options: DENYX-XSS-Protection: 1; mode=blockReferrer-Policy: strict-origin-when-cross-originPermissions-Policy
登录失败告警
Section titled “登录失败告警”连续 5 次登录失败后,面板会发送 Webhook / 邮件告警通知(10 分钟节流)。
per-site disable_functions
Section titled “per-site disable_functions”为每个站点独立配置禁用的 PHP 危险函数:
exec, passthru, shell_exec, system, proc_open, popen使用 php_admin_value 指令,用户无法通过 .htaccess 覆盖。
.htaccess 安全
Section titled “.htaccess 安全”LiteHttpd 完整支持 .htaccess,WordPress 安装时自动配置:
wp-config.php访问保护(返回 403)- 上传目录 PHP 执行保护
xmlrpc.php屏蔽- 安全头配置
WordPress 安全扫描
Section titled “WordPress 安全扫描”定期检查 WordPress 插件和主题的安全状态,详见 WordPress 工具箱。
RBAC 多角色权限
Section titled “RBAC 多角色权限”LLStack 支持基于角色的访问控制(RBAC),实现多用户协作管理。
| 角色 | 说明 | 权限范围 |
|---|---|---|
| Owner | 服务器所有者 | 全部权限,管理所有用户和站点 |
| Admin | 管理员 | 管理站点和服务,不可修改 Owner 设置 |
| Developer | 开发者 | 管理分配的站点,部署和调试 |
| Viewer | 只读用户 | 查看分配的站点信息,不可修改 |
站点级权限分配
Section titled “站点级权限分配”每个用户可以被分配到特定站点,只能访问和管理被授权的站点资源。Owner 和 Admin 默认拥有所有站点的访问权限。
Plan 配额体系
Section titled “Plan 配额体系”为每个用户配置资源使用配额:
| 配额项 | 说明 |
|---|---|
max_sites | 最大站点数量 |
max_databases | 最大数据库数量 |
disk_quota | 磁盘空间配额 |
文件管理器安全
Section titled “文件管理器安全”- 文件管理器仅限访问站点目录(站点根目录 + 用户主目录),无法访问
/etc、/root等系统目录 - 文件上传具备符号链接逃逸保护,防止通过 symlink 访问受限目录
- 文件写入前执行 TOCTOU 符号链接预检查,防止竞态条件攻击
面板遵循最小权限原则:
- SSL 证书私钥:
0600 - 站点文件:用户所有,非 root
- 面板操作通过
sudo执行受限的 shell 脚本 - sudoers 白名单严格限制可执行的脚本