分享
  • 收藏
    X
    分享 apache如何禁止网站跨目录漏洞 的方法
    359
    6
    <VirtualHost *:80>
    
        DocumentRoot "D :\www\http\wx_php168_com"
        ServerName wx.php168.com
        php_admin_value open_basedir "D:\www\http\wx_php168_com;C:\Windows\Temp"
    
    </VirtualHost>


    关键点就是这里

    php_admin_value open_basedir "D:\www\http\wx_php168_com;C:\Windows\Temp"

    这样就可以限死每个网站只能访问自己的目录, 不能跨其它目录的网站


    必须要这样做,否则一旦某个网站中木马,你整个硬盘都可以被操控!

    5
    赏礼
    赏钱
    收藏
    点击回复
        全部留言
    • 6
    • swstt 白金粉丝 消费:16.62元 2019-01-26 17:21 17:214楼
      这个在宝塔上,都不叫个事!
      直接在面板上打个勾就完事...
      所以,宝塔你值得拥有...
      石头 消费:14497.32元 小米 2019-01-26 17:40
      对的
      谈笑淡轻云-2883 消费:91.03元 7个月前
      宝塔离开互联网狗屁都不是,什么东西都要在线安装,离线安装包都没有
    0 赏钱 赏礼回复
    • 谈笑淡轻云-2883 普通粉丝 消费:91.03元 7个月前 17:544楼

      配置之后导致上层的别名配置不能访问

    0 赏钱 赏礼回复
    0 赏钱 赏礼回复
    更多回复
    推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648