由于客户端对服务器的 URI 请求仅附加到文档根目录,那么如何阻止用户请求诸如“../../bad_file”之类的内容呢?
答案1
Apache 文档似乎说明了如何防止这种情况。一个好的方法似乎是默认禁止所有访问,然后在 DocumentRoot 下接受它。
Apache 如何阻止客户端遍历文件系统?
相关内容
- 使用 VPN 或 IPSec 将 Linux VPS(云 VPS)添加到本地网络
- 适用于 Ubuntu 的 TCP 服务器和客户端应用程序
- Event_ID 4625 WinServ2012 Ess 登录失败
- 如何“cat”或“less” libreoffice writer .odt 文件?
- 分配弹性 IP 并重新启动后,EC2 实例卡在无法访问登录状态
- 升级至 16.04 后电池寿命严重缩短
- 在 vimperator 中禁用样式表的命令是什么?
- irq/18-ttyS8的核心分配及优先级
- 在 if/then 条件中使用命令(或变量)
- 如果我在主机文件中使用 127.0.0.1 而不是 127.0.1.1,会有什么缺点?