我的威联通有三个存储池,在NAS中启用了WEB服务,开启虚拟主机后,将KOD explorer程序放在了存储2中的wwwroot目录中,浏览器打开kodexplorer,以管理员身份登录后,发现除了WEB根目录的可查看外,还可以访问web根目录的上级目录,甚至可以对整个NAS文件系统进行浏览,新建和删除文件和文件夹。。太吓人了。是我哪里没设置对吗?
可以配置PHP防跨站,方法之一是站点下新建文件.user.ini,配置哪些目录允许访问open_basedir=[目录一]:[目录二]