• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

kangle的easypanel面板取消网站目录执行权限提高网站安全

Kangle环境 WaterBear 来源:kangle的easypanel面板取消网站目录执行权限提高网站安全 1年前 (2019-09-13) 126次浏览 已收录 扫描二维码

第一种是全局设定,第二种是单站点设定,

一、全局设定

请求控制---插入-目标选拒绝--选择匹配模块,填入

.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/

接着在选匹配模块,填入

.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$

    kangle的easypanel面板取消网站上传目录执行权限提高网站安全,防止用户上传恶意脚本。分别支持windows和linux。

   先进入3312用户管理面板或管理员管理面板都可以。

找到网站,点击进去,在线文件

kangle的easypanel面板取消网站目录执行权限提高网站安全

进入网站目录wwwroot

kangle的easypanel面板取消网站目录执行权限提高网站安全

比如我们对data目录取消执行权限

点击data右边的属性强出属性窗口

kangle的easypanel面板取消网站目录执行权限提高网站安全

点静态,在点设置

当data的属性旁边显示带S的图标时,证明成功

kangle的easypanel面板取消网站目录执行权限提高网站安全

现在你可以上传一个php脚本到data目录里,在到浏览器浏览测试下,会发现出现的是源码了。


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:kangle的easypanel面板取消网站目录执行权限提高网站安全
喜欢 (0)
[[email protected]]
分享 (0)