【已回复】宝塔的防跨站功能用处大吗。

小白问题，希望有大佬解惑。

我刚刚查阅了资料。说防跨站功能是从运行目录的user.ini文件里面设置的。

问题一：如果有人上传木马后，会不会显示user.ini文件，如果显示的话，能否更改user.ini文件。

问题二：如果显示的话，不是资深玩渗透的，能否更改user.ini文件、

堡塔开发wzz · 发表于 2021-7-17 09:34:49

是的，用处非常大，有效防止跨站高危行为；1，2都不能

晨柒科技 · 发表于 2021-7-19 00:34:51

堡塔安全赤井秀一发表于 2021-7-17 09:34
是的，用处非常大，有效防止跨站高危行为；1，2都不能

感谢您的回复。谢谢