- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
国信办再关闭31家违规网站 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 云南公布第二批免费向社会提供信息技术服务企业名单 英特尔计划在中国打造物联网国际品牌 中国互联网企业赴美上市规模预计今年或减半
kangle防止网站上传PHP文件
2019-10-22 17:23:18
3192
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档
注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php等上传文件进行过滤
如下图:
filename(regex)处输入:
1 | .php$ |
复制代码
如果防多个文件扩展名,如asp,php,这样子写 :
1 | .((php)|(asp))$ |
复制代码
目标:选择“拒绝”
对上传的asp和php文件进行过滤,即拒绝上传php和asp文件。
