一点安全问题请教
我在精华那里看见了一篇帖子 "LINUX下PHP+JSP+MYSQL+APACHE+RESIN虚拟主机配置过程" 试验后都很成功,也很实用,一个空间可以同时访问 PHP jsp的页面,但安全方面出现了问题。
在 php.ini中可以通过打开 safe_mode 安全模式,防止客户用php木马文件跳出自己的主目录去到其他目录,
但resin方面也就是 JSP程序,我试过,可以跳出自己的主目录,并且可以执行操作,我在网上找了很久,都没找到解决办法。请问各位高手,需要怎么设置,才能使用户的JSP无法跳出自己的主目录,是否要在 resin.conf里添加参数呢?PHP有 safe_mode ,那 resin呢??
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论