Apache 如何阻止客户端遍历文件系统?

Apache 如何阻止客户端遍历文件系统?

由于客户端对服务器的 URI 请求仅附加到文档根目录,那么如何阻止用户请求诸如“../../bad_file”之类的内容呢?

答案1

Apache 文档似乎说明了如何防止这种情况。一个好的方法似乎是默认禁止所有访问,然后在 DocumentRoot 下接受它。

相关内容