【已完成】找不到防跨站攻击的功能在哪
可能是我不太熟悉宝塔的缘故。我找了10分钟,从头到尾找了一遍,没有找到防跨站攻击的功能在哪设置和管理。具体点击步骤是什么呢?问题是这样的。我发现网站出现了No input file specified。然后在网站根目录里有一个user.ini。我知道这个是防跨站惹的祸,然后手工删除这个文件,网站恢复。
但问题是,宝塔自身应该有功能设置的,在哪啊?我找了半天,没找到。
万兆万品 发表于 2024-1-22 15:10
是啊。我的意思就是说。咱们自己写的PHP代码,并没有越位访问其他文件,那么就不需要这种安全措施吧?除 ...
这个看您需求,如果确保您网站无后门、漏洞以及代码逻辑BUG这些被人能渗透的可能性,那您可以选择关闭
在目录里,有个打勾的选项 宝塔用户_mmtoih 发表于 2024-1-21 18:09
在目录里,有个打勾的选项
没找到啊。有截图吗? 截图位置: 谢花郎 发表于 2024-1-22 10:07
截图位置:
找到了。
但是为什么会发生No input file specified呢?
这个跨站攻击应该没啥大用处吧。 谢花郎 发表于 2024-1-22 10:07
截图位置:
就是自己写的PHP文件,是不是这种安全措施,就没啥用了? 万兆万品 发表于 2024-1-22 12:35
就是自己写的PHP文件,是不是这种安全措施,就没啥用了?
防跨站就是防止越位入侵到其他站点,您可以认为是一个隔离的操作。
谢花郎 发表于 2024-1-22 14:27
防跨站就是防止越位入侵到其他站点,您可以认为是一个隔离的操作。
是啊。我的意思就是说。咱们自己写的PHP代码,并没有越位访问其他文件,那么就不需要这种安全措施吧?除非用别人的源码,才会考虑到开启这个功能。对不对。 由于您的帖子长时间未回复,这边将帖子状态修改已完成,如您当前问题未解决,您可以重新在帖子内回复或者重新发帖子反馈,如是有新问题您可以重新发帖子反馈
页:
[1]