匿名用户 提问于 2016-02-16

我在网站下有www,bbs两个子站点,我通过一段php代码:
function getFileList2($directory) {
$files = array();
if(is_dir($directory)) {
if($files = scandir($directory)) {
$files = array_slice($files,2);
}
}
return $files;
}
var_dump(‘bbb’,getFileList2(‘/data/’),’aaa’);
竟然列出 data 目录下的文件,请问这种安全问题如何解决,如何让各个子站点之间的访问权限只在本站点有效,超过禁止访问。

1 答案

发布
管理员 2016-02-17

可以自己设置防跨站,如在网站根目录添加.user.ini隐藏文件

#1

请登录或者 注册 来提交答案