如何限制对主网站目录父文件夹的 Web 访问。例如,如果我有以下目录/文件:
/
├── home
│ └── user
│ │ ├── img.png
│ │ ├── script.js
│ │ └── page.html
└── var
└── www
└── index.html
和www.example.com指向/var/www/
,我不想/var/www/index.html
能够访问外部的任何文件,在这种情况下,img.png
,script.js
,page.html
。
一些额外的说明:
答案1
听起来您需要启用该check_vhost_docroot
选项以确保脚本在 DOCUMENT_ROOT 内:
check_vhost_docroot=true