本帖最后由 mingxue 于 2017-12-26 16:47 编辑
https://域名/.user.ini,直接可以去试试,别的我就不多说了,普通人可能觉得没什么大不了的,但是对于某些人来说,这么轻松就知道了你的网站的绝对路径和某些不知名的信息,这样不太安全吧。,暂时的解决方法:- Redirect permanent /.user.ini https://www.baidu.com/
复制代码 在伪静态文件(.htaccess)中加入上面这段代码,把百度的网址改成你的就可以了(注意是http还是https),就可以访问这个文件的时候跳转到首页了,当然也可以设置访问提示403错误,想知道的自己百度吧。好像也可以在网站的配置文件里更改一下.user.ini的文件路径,但是我没找到,我是apache的服务器。
希望下个版本可以修复一下
|
|