首页 小组 文章 搜索 用户

kangle的easypanel面板取消网站目录执行权限提高网站安全

2018-03-06 08:22:01
0
825

第一种是全局设定,第二种是单站点设定,

一、全局设定

请求控制---插入-目标选拒绝--选择匹配模块,填入

.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/

接着在选匹配模块,填入

.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$

    kangle的easypanel面板取消网站上传目录执行权限提高网站安全,防止用户上传恶意脚本。分别支持windows和linux。

   先进入3312用户管理面板或管理员管理面板都可以。

找到网站,点击进去,在线文件

11.png

进入网站目录wwwroot

11.png

比如我们对data目录取消执行权限

点击data右边的属性强出属性窗口

11.png

点静态,在点设置

当data的属性旁边显示带S的图标时,证明成功

11.png

现在你可以上传一个php脚本到data目录里,在到浏览器浏览测试下,会发现出现的是源码了。


评论