如何解决php中目录遍历漏洞? 跟session验证好像没关系吧?比如我在地址栏内输入“127.0.0.1/a/”那在浏览器显示的是a文件夹下面所有文件。我希望的是输入这个地址后网页显示错误或该网页不存在。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这个是apache或其他WEB服务器软件的设置问题,不是php的漏洞! 不用考虑程序问题。。在每个程序文件夹下面放一个index文件,跳转到需要显示的页面。。还有就是设置服务器不允许遍历目录 已apache 为例,这样设置可以关掉此功能在http.conf文件中(paache的配置文件),找到Options Indexes FollowSymLinks 或类似的一句话,将“Indexes”删除重启apache即可。 谢谢liwxcom,我试过你的方法了,确实可行,非常感谢!另外zyd0405 的答案有不太可行性,如果文件夹比较多的话,每个文件夹里放一个index文件是会死人的啦,呵呵呵,不过还是非常感谢您的提议!谢谢大家。 php怎么样读取字段信息循环输出? 求助: 这条sql怎么查询 讨论一个有趣的问题,PHP手册为什么把待搜索的数组叫做$haystack呢??? 请教php显示的格式问题 如何将时间戳写入到库里? php中pdo的使用时,出现的问题 如何导入mysql中数据(报警提示已存在表结构) winxp下搭建php环境。访问php页总是“找不到网页” 十万火急!急急急!!!!!图片上传显示不正确的问题 php+mysql新闻文章系统源代码哪个比较好呢? mysql_num_rows为什么一直返回5 ??? 乱码 急死了!!!!
还有就是设置服务器不允许遍历目录
Options Indexes FollowSymLinks
或类似的一句话,将“Indexes”删除
重启apache即可。
另外zyd0405 的答案有不太可行性,如果文件夹比较多的话,每个文件夹里放一个index文件是会死人的啦,呵呵呵,不过还是非常感谢您的提议!
谢谢大家。