分享 apache如何禁止网站跨目录漏洞的方法

官方动态功能建议插件模块风格模板问题反馈技术交流站长杂谈代码共享 V系列产品运营交流

分享 收藏 举报: X

admin 消费3.03元 2019-01-25 16:45 16:45

超级管理员

957: 6

<VirtualHost *:80>

    DocumentRoot "D :\www\http\wx_php168_com"
    ServerName wx.php168.com
    php_admin_value open_basedir "D:\www\http\wx_php168_com;C:\Windows\Temp"

</VirtualHost>

关键点就是这里

php_admin_value open_basedir "D:\www\http\wx_php168_com;C:\Windows\Temp"

这样就可以限死每个网站只能访问自己的目录, 不能跨其它目录的网站

必须要这样做,否则一旦某个网站中木马,你整个硬盘都可以被操控!

赏礼

赏钱

点击回复

全部留言

共 6 条

swstt 白金粉丝 消费:120.79元 2019-01-26 17:21 17:216楼

这个在宝塔上，都不叫个事！
直接在面板上打个勾就完事...
所以，宝塔你值得拥有...

石头 消费:21923.34元 小米 2019-01-26 17:40

对的

谈笑淡轻云-2883 消费:91.03元 2019-10-12 08:29

宝塔离开互联网狗屁都不是，什么东西都要在线安装，离线安装包都没有