小樱 发表于 2021/12/14 07:16

windows kangle做虚拟主机目录浏览D盘文件时候禁止根目录展示服务器数据读取进行文件下载回本地的方法 例如进入盘符 新建文件夹

windows kangle做虚拟主机目录浏览D盘文件时候禁止根目录展示服务器数据读取进行文件下载回本地的方法 例如进入盘符 新建文件夹

虚拟主机如图,给D盘浏览文件权限


回应控制增加表,使用dir匹配模块,设置如图,勾选非,目标拒绝,内容为 D:\ 注意尾巴要带斜杠,代表根目录下文件


此时,直接打开IP地址,则响应403

需要手动补足url才可以进入目录

例如进入 game
http://ip/game/

例如进入 新建文件夹
http://ip/%D0%C2%BD%A8%CE%C4%BC%FE%BC%D0/

为什么需要这样做?它有什么用?更安全吗?
我也不知道为什么,,反正就是想这么做,因为不想让别人看到D盘下有什么文件夹吧,如果不知道文件夹名是什么,就无法打开对应的文件夹数据。

话说kangle的url编码视乎是GB2312的,用unescape解析不出来,,应当先编码为UTF8在进行escape
协议规范中确实写明了要UTF8来进行输出
Runtime Semantics

When a code unit to be included in a URI is not listed above or is not intended to have the special meaning sometimes given to the reserved code units, that code unit must be encoded. The code unit is transformed into its UTF-8 encoding, with surrogate pairs first converted from UTF-16 to the corresponding code point value. (Note that for code units in the range this results in a single octet with the same value.) The resulting sequence of octets is then transformed into a String with each octet represented by an escape sequence of the form "%xx".

已经给官方反馈,说同时兼容两种编码会影响性能,目前根据系统自身编码进行输出,Windows输出就是GB2312,Linux则是UTF8,后续做dso标记模块来实现兼容


帖子补充
主机头那个* 写 域名|子目录 应该也可以

页: [1]
查看完整版本: windows kangle做虚拟主机目录浏览D盘文件时候禁止根目录展示服务器数据读取进行文件下载回本地的方法 例如进入盘符 新建文件夹