极客观点
项目管理
HarmonyOS
这是我的项目结构:
用以上方法重写的话:
如果输入www.***.com/app/*.php,这样的话,虽然代码执行不成功,但是就能知道存在这样的文件(可以猜文件了)
当然我知道现在的有些框架(laravel)有种做法是:index.php和前端资源文件放入public文件夹中(网站root配到public下面)
发现用nginx 的try_files $uri $uri/ /index.php$is_args$args; 这样重写不太安全
阅读 10.4k
要明白即使用 rewrite 最终效果也是类似的。
因为网站根目录底下的所有文件本身就是应该全部可访问的(或部分不能访问,通过设置强行过滤,比如 .htaccess 文件)。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
被 1 篇内容引用
推荐问题
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?8 回答3.8k 阅读
PHP 7.3.4中preg_replace()函数未生效的原因是什么?
PHP 7.3.4中preg_replace()函数未生效的原因是什么?我在学习日常英语是收集了这样一个txt的文本,文件名eng.txt:2 回答3.1k 阅读✓ 已解决
请问 nginx 如何使用 iis 的 ssl?
举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上nginx 只做转发动作目前做2 回答1.8k 阅读✓ 已解决
amh ssl导入出错:x509错误?
nginx: [emerg] SSL_CTX_use_PrivateKey("/usr/local/amh-7.1/etc/ssl/amh.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)nginx: configuration file /usr/local/nginx-generic-1.24/conf/nginx.conf test failed4 回答1.9k 阅读
nginx配置文件nginx.conf里,location和root还有alias的关系是什么?
如题,我实在搞不懂,官网也没看到相关说明,他们到底是拼接呢,还是代替呢,还是别的关系?整个的访问逻辑到底是怎么样的?1 回答1.4k 阅读✓ 已解决
如何在Docker PHP容器中非dockerfile解决event扩展加载失败的问题?
在乌班图的服务器里面,在docker容器里面安装扩展,非执行dockerfile,然后执行步骤为 {代码...} 2.执行最后一步也出现了 {代码...} 3.网上说event插件需要最后安装,我也是最后安装的,但是永远都会出现这个问题,后面又在AI上面看到了这一步 {代码...} 加入后,还是一样的 {代码...} 这个需要怎么去解决呢参考过[链接]...1 回答1.4k 阅读✓ 已解决
这些字存在mysql5.7的版本中。编码是:utf8mb4 发现显示不出来。都是显示一个:𰕖 字符?
这些字存在mysql5.7的版本中。编码是:utf8mb4 发现显示不出来。都是显示一个:𰕖 字符这是mysql版本的问题还是编码的问题? 有什么方法能让它显示出来呢? 谢谢1 回答1.1k 阅读✓ 已解决
宣传栏
最简单的办法是在与try_files同级的地方写一条root限制这个try_files作用位置。
try_files按其后面的参数顺序检查文件是否存在,返回第一个找到的文件,必然会碰到题主这种安全问题,参考主流框架laravel之类的做法写最省事。