聯(lián)系官方銷售客服
1835022288
028-61286886
將/uploadfile/目錄轉(zhuǎn)移到Web目錄之外的目錄,可以防止非法上傳惡意文件
根據(jù)教程,在寶塔新建一個(gè)站點(diǎn),用來放附件。
目錄是:/web/wwwroot/file16css.com/uploadfile/
問題1:但在網(wǎng)站后臺(tái)測(cè)試?yán)鲜钦f不存在。
問題2:
網(wǎng)站上傳附件,真實(shí)的路徑是:https://www.16css.com/web/wwwroot/file16css.com/uploadfile/201911/1f0f0f72434e2c5.jpg
不是應(yīng)該是:https://file.16css.com/uploadfile/201911/1f0f0f72434e2c5.jpg 嗎?
bt新建站點(diǎn)會(huì)自動(dòng)生成跨目錄限制文件user.ini刪除就行了,當(dāng)目錄存在后,自然地址就正常了
回復(fù)@疾風(fēng)
這個(gè)有想到,寶塔上已經(jīng)取消勾選了。應(yīng)該與刪除user.ini是一樣的意思吧
測(cè)試按鈕提示目錄可用就行了,你這個(gè)不行
回復(fù)迅??蚣軇?chuàng)始人
寶塔上,主站與新建的站兩邊都要取消 防跨站攻擊,,后臺(tái)測(cè)試,一會(huì)目錄可行,一會(huì)不行,,,感覺不穩(wěn)定。。。萬一用著用著識(shí)別不了了,又把附件生成到主站目錄下了,/web/wwwroot/file16css.com/uploadfile/ 所以還是不分離算了。
實(shí)測(cè)寶塔可以分離,要?jiǎng)h除一樓說的user.ini文件,測(cè)試就成功