目录泄露bug，开发者进来看看

本帖最后由 mingxue 于 2017-12-26 16:47 编辑

https://域名/.user.ini，直接可以去试试，别的我就不多说了，普通人可能觉得没什么大不了的，但是对于某些人来说，这么轻松就知道了你的网站的绝对路径和某些不知名的信息，这样不太安全吧。

，暂时的解决方法：

Redirect permanent /.user.ini https://www.baidu.com/

复制代码

在伪静态文件（.htaccess）中加入上面这段代码，把百度的网址改成你的就可以了（注意是http还是https），就可以访问这个文件的时候跳转到首页了，当然也可以设置访问提示403错误，想知道的自己百度吧。好像也可以在网站的配置文件里更改一下.user.ini的文件路径，但是我没找到，我是apache的服务器。

希望下个版本可以修复一下

河妖 · 发表于 2017-12-26 17:53:09

明天的新版会增加过滤

mingxue · 发表于 2017-12-26 17:55:52

河妖发表于 2017-12-26 17:53
明天的新版会增加过滤

明天更新正式版吗？？？

河妖 · 发表于 2017-12-26 17:57:49

mingxue 发表于 2017-12-26 17:55
明天更新正式版吗？？？

不更但你可以点面板的修复面板来修复

mingxue · 发表于 2017-12-26 18:53:07

河妖发表于 2017-12-26 17:57
不更但你可以点面板的修复面板来修复

哦，好的，顺便修复下首页软件有好多不能显示的bug，我几乎一半的插件都不在首页显示，重启修复好几次了都不管用，

█ 菠萝云免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	宝塔一键部署DV,EV,OV,SSL证书	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具