10秒后自動關閉
如何鎖定網(wǎng)站目錄,但指定目錄僅可以上傳指定類型的文件?
不少網(wǎng)站都擁有可以上傳的功能,如允許用戶上傳圖片、doc、xls等文件。
但允許上傳也同時帶來一定的安全隱患,如用戶上傳木馬文件(如.asp)到上傳目錄,然后運行造成危害。

那么,有沒有好辦法,既能夠鎖定網(wǎng)站目錄不被篡改,但僅允許上傳目錄,僅僅可以上傳.jpg/.gif文件呢?答案也是肯定的,利用防篡改系統(tǒng),從驅(qū)動級進行限制,請看如下設置:

假設某網(wǎng)站根目錄為“D:\wwwroot\web”,網(wǎng)站結構如下:
護衛(wèi)神防篡改系統(tǒng)
    說明:“upload”目錄為允許上傳目錄,但只允許“.jpg/.gif/.png/.bmp”等圖片文件,其余類型的文件一概禁止,但其他目錄不受此限制。
請看設置流程:
    1、打開文件保護模塊,點擊【新增】按鈕,新增規(guī)則:
護衛(wèi)神防篡改系統(tǒng)
    2、點擊【瀏覽】,選擇監(jiān)控的目錄,這里用“D:\wwwroot\web”為例:
護衛(wèi)神防篡改系統(tǒng)
    3、選擇目錄后,再點擊【添加】添加子規(guī)則,如下圖:
護衛(wèi)神防篡改系統(tǒng)
    4、選擇子路徑,如圖,這里選擇“upload”目錄:
護衛(wèi)神防篡改系統(tǒng)
    5、在子路徑中輸入格式“*\upload\*.jpg|*\upload\*.bmp|*\upload\*.gif|*\upload\*.png”,因為支持*通配符,請認真設置,不區(qū)分大小寫,設置完成以后注意允許操作的權限:
護衛(wèi)神防篡改系統(tǒng)
    6、設置規(guī)則權限,僅保留“讀取”,其余均不允許,表示網(wǎng)站只能被讀取,不能被修改和刪除,然后點擊【保存】:
護衛(wèi)神防篡改系統(tǒng)
    7、開啟“文件保護”開關,設置完成:
護衛(wèi)神防篡改系統(tǒng)
    8、新建或重命名“upload”目錄下的文件為exe,此時看到被攔截:
護衛(wèi)神防篡改系統(tǒng)

    說明:推薦每臺服務器均進行如此設置,避免用戶上傳可執(zhí)行文件,威脅服務器安全。
用戶留言