当有人在URL文件扩展名中使用CAPS时,当使用Palapa Web服务器时,Php文件会暴露:
例如:
a) 如果我们输入:
www.domain.com/index.php
PHP 运行良好
b) 如果我们输入:
www.domain.com/index.PHP
或扩展中的以下之一:
马力 ||pHp ||phP ||PHp ||p惠普 ||呵呵 呵呵||.PHP
Web服务器不执行PHP代码,而是将PHP文件作为文件发送到客户端,因此每个人都可以下载它,
并且代码
是公开的。
在某些情况下,这是一个重要的安全问题。
有什么办法可以解决它吗?
(例如,将扩展名转换为小写)
我修复了它,只是在Lighttpd配置设置中添加了这一行
server.force-lowercase-filenames = "enable"