宝塔Nginx伪静态没有限制危险参数 问题反馈

xianyu 2022-4-18 1472

宝塔的Nginx伪静态没有限制危险参数,如root、alias这些,可以通过他们越权列出服务器根目录,只要是755权限的都能直接下载,这样同服务器的其它用户的网站就危险了,建议禁用这类的高权限参数。

(已经在QQ群反馈给管理员,这里就是记录一下)

收藏列表 (0)
还没有人收藏过本帖~
最新回复 (0)
返回
发新帖