联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
求助 版主:论坛审计组
将目录转移到目录之外的目录可以防止非法上传恶意文件根据教程在
deepdfhy
类型:迅睿CMS 更新时间:2020-12-07 11:06:35

将/uploadfile/目录转移到Web目录之外的目录,可以防止非法上传恶意文件

根据教程,在宝塔新建一个站点,用来放附件。

目录是:/web/wwwroot/file16css.com/uploadfile/

问题1:但在网站后台测试老是说不存在。

image.png

问题2:

网站上传附件,真实的路径是:https://www.16css.com/web/wwwroot/file16css.com/uploadfile/201911/1f0f0f72434e2c5.jpg

不是应该是:https://file.16css.com/uploadfile/201911/1f0f0f72434e2c5.jpg  吗?

回帖
  • 疾风
    #1楼    疾风
    2019-11-17 10:37:38
    Chrome 0
    bt新建站点会自动生成跨目录限制文件user.ini删除就行了,当目录存在后,自然地址就正常了
  • #2楼    迅睿框架创始人
    2019-11-17 13:13:35
    Chrome 0
    测试按钮提示目录可用就行了,你这个不行
    满意答案
  • 帝云网络-Deep
    #3楼    帝云网络-Deep
    2019-11-17 16:00:11
    Chrome 0
    疾风这个有想到,宝塔上已经取消勾选了。应该与删除user.ini是一样的意思吧
    image.png
  • 帝云网络-Deep
    #4楼    帝云网络-Deep
    2019-11-17 16:11:02
    Chrome 0
    回复迅睿框架创始人宝塔上,主站与新建的站两边都要取消 防跨站攻击,,后台测试,一会目录可行,一会不行,,,感觉不稳定。。。万一用着用着识别不了了,又把附件生成到主站目录下了,/web/wwwroot/file16css.com/uploadfile/ 所以还是不分离算了。
  • 靠悬赏赚钱买授权
    #5楼    靠悬赏赚钱买授权
    2019-11-17 16:47:01
    Chrome 0
    实测宝塔可以分离,要删除一楼说的user.ini文件,测试就成功
  • deepdfhy
    #6楼    deepdfhy
    2020-12-07 11:06:35
    Chrome 0
    迅睿框架创始人:刚接触此程序时的提问,现结帖