• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

kangle防止网站上传PHP文件

Kangle环境 WaterBear 来源:kangle防止网站上传PHP文件 1年前 (2019-09-13) 99次浏览 已收录 扫描二维码

通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档

注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响

防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。

Post_file支持使用正则表达式。可对asp、php等上传文件进行过滤

如下图:

  

kangle防止网站上传PHP文件

filename(regex)处输入:

.php$

复制代码

如果防多个文件扩展名,如asp,php,这样子写 : 

.((php)|(asp))$

复制代码

目标:选择“拒绝”

对上传的asp和php文件进行过滤,即拒绝上传php和asp文件。


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:kangle防止网站上传PHP文件
喜欢 (0)
[[email protected]]
分享 (0)