分享
  • 收藏
    X
    分享 apache如何禁止网站跨目录漏洞 的方法
    137
    3
    <VirtualHost *:80>
    
        DocumentRoot "D :\www\http\wx_php168_com"
        ServerName wx.php168.com
        php_admin_value open_basedir "D:\www\http\wx_php168_com;C:\Windows\Temp"
    
    </VirtualHost>


    关键点就是这里

    php_admin_value open_basedir "D:\www\http\wx_php168_com;C:\Windows\Temp"

    这样就可以限死每个网站只能访问自己的目录, 不能跨其它目录的网站


    必须要这样做,否则一旦某个网站中木马,你整个硬盘都可以被操控!

    2
    打赏
    收藏
    点击回复
        全部留言
    • 3
    • swstt 白金粉丝 消费:16.62元 26天前 17:211楼
      这个在宝塔上,都不叫个事!
      直接在面板上打个勾就完事...
      所以,宝塔你值得拥有...
      石头 消费:20.31元 小米 26天前
      对的
    • Suifeng 程序开发者 消费:23.24元 27天前 17:212楼

      这个支持 用面板的可以直接在面板禁止

    更多回复
    热门分类
    推荐内容
    扫一扫访问手机版