kangle防止网站上传PHP文件
2019-10-22 17:23:18
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档
注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php等上传文件进行过滤
如下图:
filename(regex)处输入:
1 | .php$ |
复制代码
如果防多个文件扩展名,如asp,php,这样子写 :
1 | .((php)|(asp))$ |
复制代码
目标:选择“拒绝”
对上传的asp和php文件进行过滤,即拒绝上传php和asp文件。
