• 关注公众号
  • 访问手机版
  • 关于宝塔面板如何设置跨站目录漏洞的详细介绍
    152232
    0

    昨天发现服务器系统被攻击,又看到网上说的防跨站攻击有多么的重要,努力折腾了一天处理好了一些事情,但最后还是请了大神才把这事尘埃落定。

    解决问题往往都是最简单的,就是瞎折腾老要命了,网上有很多提到的方法但都太专业化了。

    小白真心不容易,这里放出解决方案:

    首先不得不说一下还是Linux服务器要安全得多,但本人使用的是win服务器,所以这里以windows服务器为例。

    一、打开宝塔面板点【网站】

    会出现下面的界面,我拿其中一个demo.judqr.com网站列举【点击图上红框里的网站】

    二、我们点开【网站目录】开始设置防跨站

    看到没有,下面就有【防跨站攻击】的选项,把前面的勾打上再关闭窗口,这事就算完成一半了。

    三、回到软件管理,找到【Apache2.X】打开重启Adache

    打开后点重启这事就算完了,简不简单?但是我告诉你还有一个重要的事你肯定要做,因为只做到这里你会发现网站都上传不了文件图片之类的了。

    四、修改网站上传临时目录。

    别问我为什么会要临时目录【这是web服务的一个过程,上传的东西必须要先经临时目录再由web服务器自行处理文件。】

    我们返回到【软件管理】界面找到你所用的PHP版本点击打开。

    在弹出界面上点击【配置文件】,找到【;upload_tem_dir】把前面的分号去掉。

    在【upload_tem_dir =】的后面加上 C:/windows/Temp再点击保存此事就算真的搞完了。

    五、至此还有一个动作就是再重启一次Apache



    70
    打赏
    收藏
    点击回复
        全部留言
    • 0
    更多回复
    十里九都村

    102

    主题

    30

    关注

    3897

    浏览
    精彩内容
    扫一扫访问手机版

    让创业更简单

    • 反馈建议:fuwu@wxunk.com
    • 工作时间:周一到周五 9:00-17:00
    0731-82202733

    关注我们

    请选择要切换的马甲: