1. 首頁
  2. 問答
  3. 幫助安全疑問(PHP MYSQL APACHE視窗)

幫助安全疑問(PHP MYSQL APACHE視窗)

2010-07-05 38 views
2

,比如我有這個網址:http://localhost/miSite/uploads/並通過這樣做:
http://localhost/miSite/uploads/../includes/,這導致目錄(包括)linsting。幫助安全疑問(PHP MYSQL APACHE視窗)

如果你能告訴我一種解決這個問題的方法,那會很好。

來源

2010-07-05 jartaud

+0

如果你真的不想讓人們訪問文件,你應該看看.htaccess或更好地從根目錄中移動它們。當然,你仍然可以使用-Indexes,但這只是造成一種錯誤的安全感。 – 2010-07-06 23:40:40

回答

3

目錄索引

您還可以使用.htaccess禁用索引或目錄瀏覽。默認情況下,該選項在服務器的配置文件中打開。要禁用它,這一行添加到您的.htaccess文件:

Options -Indexes

來源

2010-07-05 16:14:22 Lizard

+0

非常感謝,它的工作原理。 – jartaud 2010-07-05 16:26:00

+0

如果這解決了問題,有機會接受未來有問題的人的答案。謝謝 – Lizard 2010-07-05 17:36:19

3

使用相對引用的可能性是不是一個真正的問題:

http://localhost/miSite/uploads/../includes/

解析

http://localhost/miSite/includes/

無論如何可以直接解決這個問題。如果你有敏感文件,你應該將它們移到網頁根目錄之外,或者阻止目錄列表。

這將是一個真正的問題是,如果以下將工作:

http://localhost/../miSite/includes/

這將成爲文檔根目錄以外的文件。但是,最新的Web服務器不會發生這種情況。

來源

2010-07-05 16:14:54 Unicron

+0

感謝您的幫助,很好,這不是一個大問題:) – jartaud 2010-07-05 16:20:28

2

有三件事你可以做,從最不安全到最安全。所提議的@Lizard

  • 請在htaccess文件拒絕訪問文件夾的人都不允許訪問
  • 此舉不應該的外部訪問文件的規則

    1. 禁用索引DocumentRoot的。

    • 來源

    2010-07-05 16:18:21

    相關問題

     相關問題