为什么访问不存在的网站目录也能有内容显示出来

测试服务器用的wamp3.0.(a2.4.17,p5.6.15,m5.7.9)

真实的网址是"http://localhost/aaa.php"

可以访问到这个文件的网址是"http://localhost/aaa/"(这里的目录其实是不存在的),"http://localhost/aaa?aaa=111".

真实的网址是"http://localhost/aaa.html"

可以访问到这个文件的网址是"http://localhost/aaa"(这里最后加了斜杠的话会访问不了),"http://localhost/aaa?aaa=111".

时间: 2024-10-21 11:38:31

为什么访问不存在的网站目录也能有内容显示出来的相关文章

nginx 设置网站目录访问验证方法【转载】

为网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx中配置目录访问验证码方法总结. 1.创建类htpasswd文件 执行:  代码如下 复制代码 wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 按提示输入用户名.密码.及认证文件名.脚本会自动生成认证文件.记录下脚本返回的文件路径.如:/usr/local/nginx/conf/vpser.net.auth. 2.为Nginx添加au

Apache设置禁止访问网站目录

Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题! 例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录 进入apache的配置文件 httpd.conf 找到: vim /etc/httpd/conf/httpd.conf Options Indexes FollowSymLinks 修改

wwwscan网站目录文件批量扫描工具

准备一个比赛样题里面给的一个扫描的工具: 不知道怎么用就上网百度了一下果然有关于这个软件的两篇介绍(感觉写的很好),第一篇介绍的应该和我的工具一样,也给了例子(现在Google不能访问了)和参数介绍,第二篇作者可能自己"升级"过软件也提供了下载地址.但是有个问题是:我机器上跑感觉那些多进程.端口和超时等参数都是虚设的,我试验的结果是我的软件只要输入ip或域名就可以运行扫描. ps:直接copy 文章来源:http://blog.chinaunix.net/uid-26726420-id

Centos解决Apache配置虚拟主机问题。Apache欢迎页可以打开,但是网站目录定位不上

本文用作工作记录,需要用的朋友可以参考下. Centos7安装LAMP环境教程http://www.osyunwei.com/archives/7882.html 安装部署完毕后,需要配置多个虚拟主机用户多个项目部署. vi /etc/httpd/conf/httpd.conf 编辑其中的DocumentRoot 目录地址可以指定自己方便的,在这里我指定的是自己习惯的.不要定义到用户目录(root)里,否则可能访问权限不足. 网站虚拟主目录 /var/WEB/ DocumentRoot "/va

Linux更改Apache网站目录出错:Document root must be a directory解决

修改 DocumentRoot <Directory "C:/Apache/Apache2/htdocs" 重启apache 报错Document root must be a directory 然后 找原因  确实是加上的目录呢 原来 只需如此 询问大神的解释是 "这是系统开启了SELinux安全策略造成的.把目录或文件设成了 user_home_t 类型,因此 apache 的进程没有权限,无法访问.针对Apache的进程所使用的SELinux target po

CentOS Linux系统下更改Apache默认网站目录

引言:Apache默认的网站目录是在/var/www/html,我们现在要把网站目录更改到/home/wwwroot/web,操作如下 准备工作:创建目录:cd /homemkdir wwwrootcd wwwrootmkdir webtouch index.php 操作步骤:1.vi /etc/httpd/conf/httpd.conf找到 DocumentRoot "/var/www/html" 这一段 #apache的根目录把/var/www/html 这个目录改为/home/w

Linux下ThinkPHP网站目录权限设置

在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题.通常来说如果你的项目时部署在公网或者是部 署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进行操作,这样也会影响网站的运营, 同样不安全.下面以ubuntu14.4 系统为主进行分析. 最简单的做

linux网站目录及Apache权限的设置

apache服务器访问权限设置禁止所有访问:Options Indexes FollowSymLinks 改为 Option None   Apache单个或多个目录禁止访问方法   这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下 1.打开apache配置文件httpd.conf 2.创建Directory块,比如禁止访问某个类库目录,可以这样实现 <Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow   

【荐】如何规划 Nginx 网站目录的权限(用户,用户组,ssh,sftp)

从上一篇文章:PHP网站(nginx.php-fpm.mysql) 用户权限解析,可以学习了解到,nginx 和 php-fpm 的用户是如何运作的. 有个工作场景: 1.公司的一台 CentOS 服务器上运行了好几个网站,每个网站又是由不同的团队在维护,如果确保 ftp 更新文件的时候,不更新错,不乱窜.如何避免 本来给A网站更新文件,结果上传到B网站了等等乱象: 2.只用 CentOS 自带的 sftp,不打算安装 vsftpd 等第三方 ftp 软件: 3.网站目录参考如下: /usr/l