请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 2637 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近用群晖套件市场的 web station 本地搭了个 dokuwiki。
但是 data、conf、bin、inc 这几个目录权限始终都访问得到。以前都是直接修改 nginx 配置的
location ~ /(data|conf|bin|inc)/ {
deny all;
}
现在除了 shh 改 nginx 配置外,还有啥办法能限制下文件夹的访问权限?
但是 data、conf、bin、inc 这几个目录权限始终都访问得到。以前都是直接修改 nginx 配置的
location ~ /(data|conf|bin|inc)/ {
deny all;
}
现在除了 shh 改 nginx 配置外,还有啥办法能限制下文件夹的访问权限?
第 1 条附言 · 2017-08-18 15:27:43 +08:00
最后的解决办法参考官方文档,结贴! https://www.dokuwiki.org/security
将目录移出根文档
为了避免任何对上述目录的访问,最安全的方法就是把它们从 Web 服务所谓的“根文档”中移出来。
- data 目录
从根文档中移出 “data” 目录(和它所有的内容) 编辑 savedir 设置,使它指向 “data” 目录的新位置。 例如,如果把 “data” 目录移动到 “/home/yourname/data”,添加以下这一行到 “conf/local.php”:
$conf['savedir'] = '/home/yourname/data/';
- conf 目录
从根文档中移出 “conf” 目录(和它所有的内容) 在 “inc” 目录内创建一个名为 preload.php 的文件,设置 “DOKU_CONF” 定义并使它指向 “conf” 目录的新地址。 例如,如果把 “conf” 目录移动到 “/home/yourname/conf”,创建以下的 “inc/preload.php”文件:
<?php
define('DOKU_CONF','/home/yourname/conf/');
- bin 目录
bin 目录包含了命令行工具。如果你没有 shell 可以访问你的服务器,你可以简单的删除该目录和它的内容。否则只要把它移出文档根即可。不需要更多的配置工作。
- inc 目录
从文档根中移出该目录,直到目前还没有简单的方法。但是因为它不包含任何的敏感数据,所以不值得努力尝试移出它了。
目前尚无回复
Select Language