聯系官方銷售客服
1835022288
028-61286886
投訴
已解決 將目錄轉移到目錄之外的目錄可以防止非法上傳惡意文件根據教程在
5 0
將/uploadfile/目錄轉移到Web目錄之外的目錄,可以防止非法上傳惡意文件
根據教程,在寶塔新建一個站點,用來放附件。
目錄是:/web/wwwroot/file16css.com/uploadfile/
問題1:但在網站后臺測試老是說不存在。
問題2:
網站上傳附件,真實的路徑是:https://www.16css.com/web/wwwroot/file16css.com/uploadfile/201911/1f0f0f72434e2c5.jpg
不是應該是:https://file.16css.com/uploadfile/201911/1f0f0f72434e2c5.jpg 嗎?
bt新建站點會自動生成跨目錄限制文件user.ini刪除就行了,當目錄存在后,自然地址就正常了
回復@疾風
這個有想到,寶塔上已經取消勾選了。應該與刪除user.ini是一樣的意思吧
測試按鈕提示目錄可用就行了,你這個不行
回復迅睿框架創始人
寶塔上,主站與新建的站兩邊都要取消 防跨站攻擊,,后臺測試,一會目錄可行,一會不行,,,感覺不穩定。。。萬一用著用著識別不了了,又把附件生成到主站目錄下了,/web/wwwroot/file16css.com/uploadfile/ 所以還是不分離算了。
實測寶塔可以分離,要刪除一樓說的user.ini文件,測試就成功