VPS侦探论坛

标题: lnmp0.7怎么防止跨目录，不然安全性没法保证了 [打印本页]

作者: jmxye 时间: 2011-11-3 11:39
标题: lnmp0.7怎么防止跨目录，不然安全性没法保证了
lnmp0.7怎么防止跨目录，不然安全性没法保证了
我现在通过设置PHP.ini已经可以让PHP只在网站根目录访问，但只要知道服务器上其他站点目录的名字就能跳转到其他目录
这个该怎么弄，怎么限制只在自己的目录访问

作者: ccbox 时间: 2012-1-7 10:52
昨天刚装完，这个问题确实不能回避。如果是都是自己的站点到无所谓，要是是多个客户的网站同时放在一起，安全性方面确实需要考虑一下，用个更加严密的方案。比如，给每个网站或者主域构建一个用户

欢迎光临 VPS侦探论坛 (https://bbs.lnmp.com/)