- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業名單 云南省2019年國家網絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯網企業赴美上市規模預計今年或減半 云南省首屆互聯網網絡攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網、博客中國、酷6網、飯否
kangle防止網站上傳PHP文件
2019-10-22 17:23:18
5564
通過以下設置,可以防止網站上傳PHP文件,當然也禁止了在線修改PHP文件,FTP除外,當然你也可以防止上傳其它類型的文檔
注意:如果設置好了后,將會對在線編輯asp或php文件將不能在線編輯,其它文件無影響
防上傳木馬(上傳文件過濾)需要使用請求控制內的標記模塊“post_file”。
Post_file支持使用正則表達式。可對asp、php等上傳文件進行過濾
如下圖:
filename(regex)處輸入:
1 | .php$ |
復制代碼
如果防多個文件擴展名,如asp,php,這樣子寫 :
1 | .((php)|(asp))$ |
復制代碼
目標:選擇“拒絕”
對上傳的asp和php文件進行過濾,即拒絕上傳php和asp文件。
