设为首页收藏本站
开启辅助访问

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com»论坛 资源分享 各类教程 kangle防上传木马到网站服务器教程
返回列表 发新帖
查看: 971|回复: 3

kangle防上传木马到网站服务器教程

[复制链接]
小樱
 成长值: 42

签到天数: 4508 天

[LV.Master]伴坛终老
发表于 2021/7/13 05:02 | 显示全部楼层 |阅读模式 |Google Chrome 91.0.4472.124|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。

Post_file支持使用正则表达式。可对asp、php、htm、html等上传文件进行过滤

如下图:


filename(regex)处输入:
  1. \.((php)|(htm)|(html))$
复制代码


这是防上传php, htm, html的设置

如果只设置一个文件,这样写 :

\.php$

目标:选择“拒绝”

对上传的php文件进行过滤,即拒绝上传php文件。

这样就算网站或论坛的程序有bug,也不会中木马。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

kramerjohn

签到天数: 31 天

[LV.5]常住居民I
发表于 2021/7/13 18:25 | 显示全部楼层 |Google Chrome 91.0.4472.124|Windows 10
cdn贝的防护措施禁止php文件上传跟这个配置是一样的吧
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

小樱
 成长值: 42

签到天数: 4508 天

[LV.Master]伴坛终老
发表于 2021/7/13 18:44 | 显示全部楼层 |Google Chrome 91.0.4472.124|Windows 10
kramerjohn 发表于 2021/7/13 18:25
cdn贝的防护措施禁止php文件上传跟这个配置是一样的吧

一样的,调用的就是kangle这个模块
[发帖际遇]: 小樱 乐于助人,奖励 4 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

不可名

签到天数: 1157 天

[LV.10]以坛为家III
发表于 2021/7/19 08:17 | 显示全部楼层 |Google Chrome 91.0.4472.124|Windows 10
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/5/8 01:30 , Processed in 0.303658 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表