猛然發現通過http://ip:端口號/路徑/config.ini竟然能下載項目代碼的配置文件,檢查nginx配置,原來是沒有加限制,立即加上,並記錄如下:
location ~* \.(ini|docx|txt|doc)$ {
deny all;
}
轉載:http://blog.csdn.net/ligaofeng/article/details/44872011
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。