通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档
注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php等上传文件进行过滤
如下图:
filename(regex)处输入:
.php$
复制代码
如果防多个文件扩展名,如asp,php,这样子写 :
.((php)|(asp))$
复制代码
目标:选择“拒绝”
对上传的asp和php文件进行过滤,即拒绝上传php和asp文件。
![[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/2.jpg&h=110&w=185&q=90&zc=1&ct=1)
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/7.jpg&h=110&w=185&q=90&zc=1&ct=1)