1 webmin
当我在 Webmin 的文件管理器中时,我可以双击并在 Firefox 的新选项卡中查看文件的代码及其特定 URL。
但是,当我删除?rand=xxxx...后file.php,粘贴在Chrome浏览器的网址,我仍然可以看到这些代码。
这是我刚刚在Chrome浏览器中粘贴的网址
http://xxx.xxx.xxx.xxx:10000/file/show.cgi/var/www/html/mysite.com/files/file.php
然后我退出 webmin 并更改file.php其他文件,我可以看到代码。
Webmin 安全吗?我如何保护它?
小智 5
?rand= 是一个缓存断路器。它是附加到 url 的随机字符串,以确保您收到的页面没有被缓存。您的会话/登录信息通过 cookie 保存在浏览器中,不受 ?rand= 值的影响。
当您删除 ?rand= 部分时,您只是从请求中删除了缓存破坏功能,但是,大多数浏览器不会缓存它。我相信开箱即用的 IE 6 用于缓存响应有点过于激进,这就是他们引入该修复程序的原因。