jtbc结尾的文件实际上是xml格式文本文件,通过浏览器可以直接打开查看或下载。
使用jtbc程序建站,会有此风险问题,建议进行相关配置。
nginx环境参考:
location ~* \.(ini|jtbc)\$ {
deny all;
}或
location ~ .*\.(xml|jtbc)$
{
return 404;
}其它环境可以自行网上查询,只需要屏蔽jtbc结尾文件下载或直接查看即可。
jtbc结尾的文件实际上是xml格式文本文件,通过浏览器可以直接打开查看或下载。
使用jtbc程序建站,会有此风险问题,建议进行相关配置。
nginx环境参考:
location ~* \.(ini|jtbc)\$ {
deny all;
}或
location ~ .*\.(xml|jtbc)$
{
return 404;
}其它环境可以自行网上查询,只需要屏蔽jtbc结尾文件下载或直接查看即可。