jmxye 发表于 2011-11-3 11:39:56

lnmp0.7怎么防止跨目录,不然安全性没法保证了

lnmp0.7怎么防止跨目录,不然安全性没法保证了
我现在通过设置PHP.ini已经可以让PHP只在网站根目录访问,但只要知道服务器上其他站点目录的名字就能跳转到其他目录
这个该怎么弄,怎么限制只在自己的目录访问

ccbox 发表于 2012-1-7 10:52:27

昨天刚装完,这个问题确实不能回避。如果是都是自己的站点到无所谓,要是是多个客户的网站同时放在一起,安全性方面确实需要考虑一下,用个更加严密的方案。比如,给每个网站或者主域构建一个用户
页: [1]
查看完整版本: lnmp0.7怎么防止跨目录,不然安全性没法保证了