由于客户端对服务器的 URI 请求仅附加到文档根目录,那么如何阻止用户请求诸如“../../bad_file”之类的内容呢?
答案1
Apache 文档似乎说明了如何防止这种情况。一个好的方法似乎是默认禁止所有访问,然后在 DocumentRoot 下接受它。
Apache 如何阻止客户端遍历文件系统?
由于客户端对服务器的 URI 请求仅附加到文档根目录,那么如何阻止用户请求诸如“../../bad_file”之类的内容呢?
Apache 文档似乎说明了如何防止这种情况。一个好的方法似乎是默认禁止所有访问,然后在 DocumentRoot 下接受它。