当前位置:首页 » 密码管理 » 跨目录访问

跨目录访问

发布时间: 2022-12-27 15:57:37

A. 如何防FSO跨目录访问

简单,设置这个很简单

每一个网站用户都对应一个子目录,权限一一设置即可

B. 服务器里搭建程序问题。如何开启跨目录访问权限

开启跨目录访问权限,这个开启之后,如果你用宝塔搭建多个站点,第一个站点被植入木马了,会导致其他站点也被植入木马,你确定要开启这个权限?

如果非要开启的话,如图所示,点击宝塔面板左侧的“网站”,再打开右侧相应的网站

删除如图所示的.user.ini文件就可以了

C. nginx 怎么防止用户跨目录访问到其它网站啊,虚拟主机的时候!

nginx.conf server { listen 80; server_name www.sectop.com; index index.html index.htm index.php; root /data/htdocs/ www.sectop.com/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; } } server { listen 80; server_name www.sectop.cn; index index.html index.htm index.php; root /data/htdocs/ www.sectop.cn/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; } } nginx在80端口接受到访问请求后,会把请求转发给9000端口的php-cgi进行处理 而如果修改php.ini中open_basedir= ../../../../../ ,针对两个不同的网站, www.sectop.com , www.sectop.cn 都会把请求发送给9000处理,而如果先访问 www.sectop.com 那么../../../../../就会变成sectop.com网站的根目录地址,然后这时候如果你访问 www.sectop.cn ,那么open_basedir仍然是sectop.com网站的根目录,但是对于sectop.cn来说,又是不允许访问的,所以就造成了,第二个站点打开以后会出现no input files,那么有什么解决办法呢? 我们可以把不同的虚拟主机发送到不同的php-cgi端口进行处理,当然响应的php-fpm配置文件中的open_basedir也不同。。我们来看看怎么配置。。 首先,nginx.conf配置如下 server { listen 80; server_name www.sectop.com; index index.html index.htm index.php; root /data/htdocs/ www.sectop.com/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fcgi.conf; } } server { listen 80; server_name www.sectop.cn; index index.html index.htm index.php; root /data/htdocs/ www.sectop.cn/; #limit_conn crawler 20; location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; include fcgi.conf; } } 注意: www.sectop.com 的请求发送到9000端口 , www.sectop.cn 的请求发送到9001端口,依次类推 nginx配置修改了,相对的,php-fpm.conf也要修改 每个站点建一个conf sectop.com站点 #cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/ www.sectop.com.conf #vi /usr/local/webserver/php/etc/ www.sectop.com.conf 找到php_defines,添加 <value name="open_basedir">/data/htdocs/ www.sectop.com :/tmp:/var/tmp</value> sectop.cn站点 #cp /usr/local/webserver/php/etc/php-fpm.conf /usr/local/webserver/php/etc/ www.sectop.cn.conf #vi /usr/local/webserver/php/etc/ www.sectop.cn.conf 找到php_defines,添加 <value name="open_basedir">/data/htdocs/ www.sectop.cn :/tmp:/var/tmp</value> 找到listen_address,修改为 <value name="listen_address">127.0.0.1:9001</value> 注意这里的端口号 最后要修改php-fpm启动脚本 #vi /usr/local/webserver/php/sbin/php-fpm 注释掉原来的 #$php_fpm_BIN --fpm $php_opts,添加 $php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/ www.sectop.com.conf $php_fpm_BIN --fpm --fpm-config /usr/local/webserver/php/etc/ www.sectop.cn.conf 启动服务 #/usr/local/webserver/php/sbin/php-fpm restart 查看端口 #netstat -tln 开了9000 9001分别处理两个站点请求 两个php-cgi主进程加载不同的conf文件,这样就完美解决了虚拟主机webshell能跨目录的问题 不要复制,明白原理就明白怎么弄了

D. shtml中include的使用,是不是本身就不支持访问跨目录的文件

com surrogate很占内存,,可以在文件夹选项,查看那里,把始终显示图际,从不显示缩略图选上可以解决,,, 因为是它读到AVI视频时会卡,,可以尝试安装一个新的播放器,可以解决。

阅读全文

与跨目录访问相关的资讯

热点内容
如何用命令提示符改密码无需密码 发布:2025-08-16 10:23:46 浏览:954
aov国际版是什么服务器 发布:2025-08-16 10:14:38 浏览:397
攀升编程 发布:2025-08-16 10:13:14 浏览:483
加工中心刻字编程 发布:2025-08-16 09:59:43 浏览:100
安卓手机屏幕最好的是什么手机 发布:2025-08-16 09:40:10 浏览:395
python基础pdf下载 发布:2025-08-16 09:38:25 浏览:591
矩阵详细编程 发布:2025-08-16 09:28:39 浏览:952
跨境电商平台服务器是什么 发布:2025-08-16 09:23:42 浏览:946
android推送广告 发布:2025-08-16 09:13:04 浏览:181
怎么下载安卓系统软件 发布:2025-08-16 09:11:26 浏览:768
© Design www.ultimate-communications.com 2015-2022
本站内容源自于网络,如遇问题可联系相关处理。