如何解决php中目录遍历漏洞? 跟session验证好像没关系吧?比如我在地址栏内输入“127.0.0.1/a/”那在浏览器显示的是a文件夹下面所有文件。我希望的是输入这个地址后网页显示错误或该网页不存在。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这个是apache或其他WEB服务器软件的设置问题,不是php的漏洞! 不用考虑程序问题。。在每个程序文件夹下面放一个index文件,跳转到需要显示的页面。。还有就是设置服务器不允许遍历目录 已apache 为例,这样设置可以关掉此功能在http.conf文件中(paache的配置文件),找到Options Indexes FollowSymLinks 或类似的一句话,将“Indexes”删除重启apache即可。 谢谢liwxcom,我试过你的方法了,确实可行,非常感谢!另外zyd0405 的答案有不太可行性,如果文件夹比较多的话,每个文件夹里放一个index文件是会死人的啦,呵呵呵,不过还是非常感谢您的提议!谢谢大家。 PHP写入CSV中的日文用记事本打开正常,用EXCEL打开乱码 大家帮我看看我的页面缓存方案可不可行 想做一个在线考试系统,请教一下大家历史试卷存储方案 有要做sugarcrm的吗? 函数返回值的基础问题。 IP模糊查询 寻一个SQL语句的写法 隐藏select的一些option选项 怎么没有人讨论phrame的???(讨论&up有分) 使用aptana编一个PHP脚本,编写好的JS出现在了页面上【新手提问,望各位懂得瞅一眼】 mysql_num_rows为什么一直返回5 ??? 乱码 急死了!!!!
还有就是设置服务器不允许遍历目录
Options Indexes FollowSymLinks
或类似的一句话,将“Indexes”删除
重启apache即可。
另外zyd0405 的答案有不太可行性,如果文件夹比较多的话,每个文件夹里放一个index文件是会死人的啦,呵呵呵,不过还是非常感谢您的提议!
谢谢大家。