【待反馈】网站目录带“/interact.sh/%2F..”这个能被访问
我安装了好几个服务器,发现百度索引中的网址是 www.xxx.com/interact.sh/%2F.. 竟然打开是首页,经过测试发现宝塔中所有的网站这个地址都可以被访问。网站是纯静态模式也能打开,目录中不存在这个文件夹,按道理应该是404页面。注意带上“..”两个点
您好,您这边是不是设置了默认站点,而且您这边可以看一下这个域名后边的小三角,这个应该是百度那边记录的,我们无法给他修改,您看一下您这边访问的信息是不是这个路劲 运维技术阿闯 发表于 2024-8-22 11:37
您好,您这边是不是设置了默认站点,而且您这边可以看一下这个域名后边的小三角,这个应该是百度那边记录的 ...
我的问题不是百度,是为啥能打开,为啥不是404?。没有设置默认站点 视觉阿冲 发表于 2024-8-22 11:40
我的问题不是百度,是为啥能打开,为啥不是404?。没有设置默认站点
您好,排查一下您配置文件有这些操作吗,以及看您的访问日志,是正常的访问还是跳转访问,有开启防盗链吗 运维技术阿闯 发表于 2024-8-22 11:44
您好,排查一下您配置文件有这些操作吗,以及看您的访问日志,是正常的访问还是跳转访问,有开启防盗链吗 ...
网址私信都发给你了,状态是200 ,然后麻烦你看看其他宝塔用户的网址同样是不是也能打开。 视觉阿冲 发表于 2024-8-22 11:50
网址私信都发给你了,状态是200 ,然后麻烦你看看其他宝塔用户的网址同样是不是也能打开。 ...
已经看网站了,这个%是跟的参数 运维技术阿闯 发表于 2024-8-22 11:53
已经看网站了,这个%是跟的参数
我测试多个宝塔中网站都能被访问,这个应该是个BUG,按道理应该显示的是404呀 视觉阿冲 发表于 2024-8-22 12:15
我测试多个宝塔中网站都能被访问,这个应该是个BUG,按道理应该显示的是404呀 ...
您好,您这边执行命令find / -name "interact.sh"来查看一下 运维技术阿闯 发表于 2024-8-22 12:19
您好,您这边执行命令find / -name "interact.sh"来查看一下
空的什么也没有
视觉阿冲 发表于 2024-8-22 12:30
空的什么也没有
您好,您这边是使用那款ssl证书呢,使用http是否正常呢 问题同楼主,网站也降权没了,,哎,宝塔下所有网站全部可以 www.xxx.com/xxx/%2F..访问 系统 发表于 2024-10-14 10:50
问题同楼主,网站也降权没了,,哎,宝塔下所有网站全部可以 www.xxx.com/xxx/%2F..访问 ...
这个问题宝塔那边就解决不了,别想了 视觉阿冲 发表于 2024-10-24 11:31
这个问题宝塔那边就解决不了,别想了
我问的了好多人有人说是php漏洞,但是我明明APS也这样,不知道是不是用宝塔访问权限造成的。 加了CDN 在CDN把策略加进去就好了
页:
[1]