php如何防止虚拟主机根目录以外的目录
iis+php+mysql+win2003,最后研究php的一个程序,突然发现他可以通过程序列出虚拟主机的上一级目录,比如说c:\php\web\sitename这个是网...
iis+php+mysql+win2003,最后研究php的一个程序,突然发现他可以通过程序列出虚拟主机的上一级目录,比如说c:\php\web\sitename这个是网站的根目录,他能列出c:盘的所有文件及目录,而且还有删除的权限,这样也就是可说他可以删除所以c盘的文件,这样是很不安全的,我想知道通过何种方式能让程序只防问自已目录下的文件,不允许防问除此之外的其他文件.谢谢
展开
3个回答
展开全部
这样做直接做站点管理就可以了
每个虚拟主机用户采用不同的登陆用户,这样就可以了,并且 这个用户属于USERS组或者别的组,权限不要太高,就不能访问站点以外的页面了
这样配置必须配置硬盘的每个权限做相应的配置才能,并且只有用户有控制权限
一般只有用户,系统,管理员
每个虚拟主机用户采用不同的登陆用户,这样就可以了,并且 这个用户属于USERS组或者别的组,权限不要太高,就不能访问站点以外的页面了
这样配置必须配置硬盘的每个权限做相应的配置才能,并且只有用户有控制权限
一般只有用户,系统,管理员
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你下载一份apache文档,里面有详细介绍
只要放一个.htac...什么的文件即可
只要放一个.htac...什么的文件即可
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
设置来宾权限,一个网站一个权限
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询