跨目录问题，是不是bug啊

宝塔限制跨目录访问是在网站根目录生成一个 .user.ini文件，权限是644，测试不能跨目录，但有个问题，如果被传了木马，人家会很容易看到这个文件，然后会把这个里面的内容修改，这样不就可以跨目录了吗，岂不是形同虚设，
之前用的lnmp，他们限制跨目录是在php里加入限制，这样即使拿到一个站点权限，也无法看到php的配置文件，

河妖 · 发表于 2017-8-21 09:32:23

.user.ini这个文件是锁定的，无法做任何修改。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M