kangle防上传木马到网站服务器教程
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。Post_file支持使用正则表达式。可对asp、php、htm、html等上传文件进行过滤
如下图:
filename(regex)处输入:
\.((php)|(htm)|(html))$
这是防上传php, htm, html的设置
如果只设置一个文件,这样写 :
\.php$
目标:选择“拒绝”
对上传的php文件进行过滤,即拒绝上传php文件。
这样就算网站或论坛的程序有bug,也不会中木马。 cdn贝的防护措施禁止php文件上传跟这个配置是一样的吧 kramerjohn 发表于 2021/7/13 18:25
cdn贝的防护措施禁止php文件上传跟这个配置是一样的吧
一样的,调用的就是kangle这个模块 {:3029:}{:3042:}{:3029:}
页:
[1]