返回列表 发帖

kangle防上传木马教程

防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php、htm、html等上传文件进行过滤
如下图:
防上传木马.jpg
filename(regex)处输入:
  1. \.((php)|(htm)|(html))$
复制代码
这是防上传php, htm, html的设置
如果只设置一个文件,这样写 :
\.php$
目标:选择“拒绝”
对上传的php文件进行过滤,即拒绝上传php文件。
这样就算网站或论坛的程序有bug,也不会中木马。
欢迎光临:逐梦论坛

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 鲁公网安备 37120302000001号