是否可以限制子域访问其父域?例如
我有一个名为example.com的域名,其中的文件位于/ public_html中
然后我有一个子域名name.example.com,位于/public_html/name。现在我想阻止子域中的文件以各种方式访问父域中的文件。因此,包括JavaScript和PHP,但子域和父域都允许PHP
对此有何解决方案?
提前致谢
答案 0 :(得分:0)
您应该配置apache httpd.conf 文件,请参阅Security Tips
<Directory />
Require all denied
</Directory>
这将禁止默认访问文件系统位置。添加适当的目录块以仅允许在您希望的那些区域中进行访问。例如,
<Directory /usr/users/*/public_html>
Require all granted
</Directory>
<Directory /usr/local/httpd>
Require all granted
</Directory>