如何将用户限制在根目录中,并且无法访问根目录的父目录。
我已经安装了EasyPHP,并且我正在考虑以root用户身份:
http://127.0.0.1/projects/Web%20Developement/aureus/files/
我不希望用户能够移动到父目录,但是当我在上面的URL末尾添加“dot dot slash”../时,我可以访问“aureus”目录。如何通过.htaccess或任何其他方式停止此操作?
答案 0 :(得分:0)
不确定这一切是什么意思,但如果您根本不想在网址中添加任何../,那么您可以尝试将其添加到您的htaccess文件中:
RewriteEngine On
RewriteRule ^(.*)\.\./(.*)$ /$1$2 [L,R=301]
答案 1 :(得分:0)
您无法正确使用.htaccess。您需要在主配置文件中编辑域的配置。当您进入虚拟主机的httpd.conf文件或包含的文件时,需要查找为服务器设置的DocumentRoot。 Web服务器只能访问您授予的内容。
如果您可以访问通过网络或其他计算机上的浏览器锁定的文件夹,则需要根据您运行的操作系统查看各种权限设置。您可以限制对文件夹的访问,并阻止Linux中的用户查看具有chmod的文件。在Windows中(如果这就是您正在运行的内容),您可以右键单击该文件夹,选择properties,然后在security标签下更改权限。
答案 2 :(得分:0)
我认为,而不是专门尝试停止在网址中使用../,你应该在文件夹中有htaccess,你不希望人/机器人/其他人进入。
此
选项 - 索引
<。>在.htaccess文件中将停止htaccess文件所在的任何文件夹中的目录列表。它将提供403,但您可以使用htaccess根据您的需要提供404或重定向(除了“停止用户到能够移动到父目录“我不是100%确定你想要的东西”干杯