第一种是全局设定,第二种是单站点设定,
一、全局设定
请求控制---插入-目标选拒绝--选择匹配模块,填入
.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/
接着在选匹配模块,填入
.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$
kangle的easypanel面板取消网站上传目录执行权限提高网站安全,防止用户上传恶意脚本。分别支持windows和linux。
先进入3312用户管理面板或管理员管理面板都可以。
找到网站,点击进去,在线文件
进入网站目录wwwroot
比如我们对data目录取消执行权限
点击data右边的属性强出属性窗口
点静态,在点设置
当data的属性旁边显示带S的图标时,证明成功
现在你可以上传一个php脚本到data目录里,在到浏览器浏览测试下,会发现出现的是源码了。
![[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/4.jpg&h=110&w=185&q=90&zc=1&ct=1)
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/1.jpg&h=110&w=185&q=90&zc=1&ct=1)