设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 396|回复: 0

windows kangle做虚拟主机目录浏览D盘文件时候禁止根目录展示服务器数据读取进行文件下载回本地的方法 例如进入 新建文件夹

[复制链接]
 成长值: 28895

签到天数: 3826 天

[LV.Master]伴坛终老

发表于 2021/12/14 07:16 | 显示全部楼层 |阅读模式 |Google Chrome 96.0.4664.93|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
windows kangle做虚拟主机目录浏览D盘文件时候禁止根目录展示服务器数据读取进行文件下载回本地的方法 例如进入 新建文件夹

虚拟主机如图,给D盘浏览文件权限
1.jpg

回应控制增加表,使用dir匹配模块,设置如图,勾选非,目标拒绝,内容为 D:\ 注意尾巴要带斜杠,代表根目录下文件
2.jpg

此时,直接打开IP地址,则响应403

需要手动补足url才可以进入目录

例如进入 game
http://ip/game/

例如进入 新建文件夹
http://ip/%D0%C2%BD%A8%CE%C4%BC%FE%BC%D0/

为什么需要这样做?它有什么用?更安全吗?
我也不知道为什么,,反正就是想这么做,因为不想让别人看到D盘下有什么文件夹吧,如果不知道文件夹名是什么,就无法打开对应的文件夹数据。

话说kangle的url编码视乎是GB2312的,用unescape解析不出来,,应当先编码为UTF8在进行escape
协议规范中确实写明了要UTF8来进行输出
Runtime Semantics

When a code unit to be included in a URI is not listed above or is not intended to have the special meaning sometimes given to the reserved code units, that code unit must be encoded. The code unit is transformed into its UTF-8 encoding, with surrogate pairs first converted from UTF-16 to the corresponding code point value. (Note that for code units in the range [0,127] this results in a single octet with the same value.) The resulting sequence of octets is then transformed into a String with each octet represented by an escape sequence of the form "%xx".

已经给官方反馈,说同时兼容两种编码会影响性能,目前根据系统自身编码进行输出,Windows输出就是GB2312,Linux则是UTF8,后续做dso标记模块来实现兼容

评分

参与人数 1樱币 +1 收起 理由
mx63947 + 1 很给力!

查看全部评分

[发帖际遇]: 小樱 捡了钱没交公 威望 降了 1 . 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2022/6/25 19:08 , Processed in 0.144783 second(s), 26 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表