首页 小组 文章 搜索 用户

kangle防止网站上传PHP文件

2018-01-14 06:08:05
0
790

通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档

注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响

防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。

Post_file支持使用正则表达式。可对asp、php等上传文件进行过滤

如下图:

  

1.jpg

filename(regex)处输入:

.php$

复制代码

如果防多个文件扩展名,如asp,php,这样子写 : 

.((php)|(asp))$

复制代码

目标:选择“拒绝”

对上传的asp和php文件进行过滤,即拒绝上传php和asp文件。


评论