HTTPS
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
eyed |
eyed 发表于 2014-07-29 23:02:41
本帖最后由 eyed 于 2014-7-29 23:06 编辑
手贱,又做了一下虚拟主机绑定的测试。 1:站点标识填 . (也就是一个半角的点),恭喜,/home/wwwroot/web生成了。 2:站点标识填 .. (也就是两个半角的点),恭喜,/home/web目录生成了。 3: 站点标识填 index (也就是和AMH面板的目录名相同),域名直接填ip,恭喜, /home/wwwroot/index下生成了自定义错误页面,同时,http://ip 直接就能打开amh面板了,不知道该喜还是该忧。 4: 同样的,标识填 / , // , ///, ./wwwroot结果可能又不相同了。各位有测试机的,自己试吧,提醒有风险,不要有重要数据的主机上试。 建议把. / * index 等纳入不允许的字符。 补充:还有中文。  点赞,加油! (0分)
2014-07-29 23:02:41 1
|
|
97505227 |
如果使用user真的存在一定风险 。
回复
2014-07-30 09:20:52 2
|
|
amysql |
谢谢楼主建议。
这个之前有做过测试的。AMH都会有考虑面板上操作是否存在安全问题的, 像FTP那边就有做index、/、..的过滤。 虚拟主机这边创建是会建立一些目录与文件,不存在什么风险,如有差错删除就好了。 通常管理员不会使用这些符号做为主标识域名的。 另外需考虑域名有.符号, 5.0的版本是不再使用index做为面板目录了,这方面也都有改进。
回复
2014-07-30 10:31:31 3
AMH面板 - 好用高效低占用、安全可靠极稳定 |
[求助帖]
新的不合理,这个问题比较严重
