Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/search/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
是否使用Javascript<;脚本src=…>;接受完整路径?_Javascript_Search_Directory - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 是否使用Javascript<;脚本src=…>;接受完整路径?

是否使用Javascript<;脚本src=…>;接受完整路径?

javascript search directory

是否使用Javascript<;脚本src=…>;接受完整路径?,javascript,search,directory,Javascript,Search,Directory,如果我有这样一个目录结构 / ├── home │   └── user │   └── test.js ├── usr │   └── bin └── var └── www └── index.html 暂时搁置文件夹权限,如果index.html有以下行 <script src="../../../home/user/test.js"> 或 这是否有效?如果是这样,是否有任何方法可以防止这种情况发生,以便只能访问嵌套文件夹(EDIT符

如果我有这样一个目录结构

/
├── home
│   └── user
│       └── test.js
├── usr
│   └── bin
└── var
    └── www
        └── index.html
暂时搁置文件夹权限,如果index.html有以下行

<script src="../../../home/user/test.js">
这是否有效?如果是这样,是否有任何方法可以防止这种情况发生,以便只能访问嵌套文件夹(EDIT符号链接也必须被忽略)?

浏览器将尝试访问
src
属性中的任何路径。您可以通过web服务器(如Apache)设置文件权限来限制某些路径。

这是有效的。提供或不提供文件是web服务器的工作

但是,如果使用
/home/user/test.js
,这通常是相对于文档根的,因此它相当于
http:///home/user/test.js



<script src="/home/user/test.js">
这是有效的。它将只使用主机网页上的任何域,并从那里的顶级目录开始。例如,如果主机网页为:

然后,
将在此位置生成文件请求:

虽然我没有提到,但我使用的是SUPPP,因此简单地将所有可访问的站点设置为
0777
是不可行的。我如何通过Apache2.0设置文件权限(注意,如果这与httpdconf相关,则在使用SUPPP时不接受)。是否有任何方法限制这一点,无论是服务器端还是客户端?如何限制?你到底想保护什么?如果您不想在服务器上的给定目录上进行web访问,则必须以这种方式配置web服务器。我不是一个能帮你解决这类问题的人。您可能需要开始一个新问题,询问如何在特定类型的web服务器环境中设置目录访问权限。 
<script src="/home/user/test.js">