十万个为什么？

counterhunter · 发表于 2009-4-16 10:08:22

由帖子http://bbs.idcspy.com/thread-43673-1-1.html联想到的其他问题：

我想请教一下.htaccess文件应该保存为什么权限呢？是不是400呢？
怎样才能限制普通web用户访问敏感文件呢？例如.htaccess文件

我在lunarpages的www目录下绑定了3个域名，一个在根目录下（例如a.com），另外2个分别在2个子目录下（例如b.com绑定到\b目录，c.com绑定到\c目录），如何配置能够禁止用户直接输入a.com/b/访问到b.com的页面呢？

谢谢！

一路同行 · 发表于 2009-4-16 10:20:05

.htaccess默认就访问不到的

counterhunter · 发表于 2009-4-16 10:30:22

哦！
那如何配置能够禁止用户直接输入a.com/b/访问到b.com的页面呢？

vpn · 发表于 2009-4-16 11:25:43

那就需要在B文件夹里做文章了~~
让所有来自a.com的链接都跳转就可以了。
一般站点的管理，不会采用您那样的目录结构，很不科学啊

vpn · 发表于 2009-4-16 13:49:34

原帖由 counterhunter 于 2009-4-16 12:28 PM 发表

是不是把这3个网站都绑定到单独的子目录下就比较好呢？

每个域名绑定到一个一级目录
域名下的二级域名，re到相应目录的子目录上

gdtv · 发表于 2009-4-17 02:26:33

我也想知道啊
我帮楼主补充一下：
假如b.com被入侵了，黑客在\b目录上传了木马程序，怎样可以防止木马程序越权访问到\c目录和根目录呢？

一路同行 · 发表于 2009-4-17 10:02:00

这个估计防不了，有的脚本完全可以通过一个目录，控制整个账户

vpn · 发表于 2009-4-17 11:31:50

应该有防内部链接的写法~~

十万个为什么？

浏览过的版块