Php MediaWiki安全性:备用文件布局
MediaWiki的默认文件布局似乎相当不安全,好的应用程序向http请求公开单个目录,而不是整个层次结构。我已尝试按照以下网站上的说明进行操作: 在基本安装目录/wiki下创建了一个/web目录,并在其中创建了两个新文件/wiki/web/index.phpPhp MediaWiki安全性:备用文件布局,php,linux,mediawiki,Php,Linux,Mediawiki,MediaWiki的默认文件布局似乎相当不安全,好的应用程序向http请求公开单个目录,而不是整个层次结构。我已尝试按照以下网站上的说明进行操作: 在基本安装目录/wiki下创建了一个/web目录,并在其中创建了两个新文件/wiki/web/index.php <?php chdir('../'); require_once 'index.php'; 创建了一个类似的/weiki/web/load.php。我还添加了一个到资源目录的软链接,因此/wiki/web/resource实际上是
<?php
chdir('../');
require_once 'index.php';
创建了一个类似的/weiki/web/load.php。我还添加了一个到资源目录的软链接,因此/wiki/web/resource实际上是/wiki/resources
在重新启动服务器并将文档根设置为/wiki/web而不是/wiki之后,wiki上的第一个请求会做出响应,并很好地显示页面。但是,随后的响应生成一个代码为200的空白页。PHP错误日志中也没有任何内容。由于这种情况发生在随后的重启之后,我怀疑某些缓存机制工作不正常
关于如何找到问题的原因有什么想法吗?chdir'../';听起来不对。您应该使用链接的手册中所示的绝对路径,显然在您的案例中是chdir'/wiki/web/
然而,在经历这些冒险之前,我希望您保护了实际敏感的路径,如配置文件、上载和缓存。。。有关这些路径的设置,请参阅手册。我以前尝试过绝对路径和相对路径。正如我在问题中所写,第一个请求得到了正确的回答。你其余的建议还不清楚。如果只公开特定的目录,显然所有其他目录都会受到保护。