可否限制访问目录 #126
Comments
|
首先,只有管理员能访问所有目录,非管理员只能访问自己目录,并严格限制了扩展名。 如果多站担心安全的话,可以设置nginx或php的配置,限制站点目录;open_basedir |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
作为ftp,或者共享的系统,只需要开放某一个目录,提供用户上传和修改即可。
而kodexplorer却可以访问服务器所有磁盘文件,这个危险性很高,部署到外网,一旦有漏洞的话,就相当于把服务器所有信息都公布出来了,请注意,运行php的用户还不是root。。。
这个看上去不算是漏洞,功能和强大。。
The text was updated successfully, but these errors were encountered: