第一种是全局设定,第二种是单站点设定,
一、全局设定
请求控制—插入-目标选拒绝–选择匹配模块,填入
.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/
接着在选匹配模块,填入
.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$
kangle的easypanel面板取消网站上传目录执行权限提高网站安全,防止用户上传恶意脚本。分别支持windows和linux。
先进入3312用户管理面板或管理员管理面板都可以。
找到网站,点击进去,在线文件
进入网站目录wwwroot
比如我们对data目录取消执行权限
点击data右边的属性强出属性窗口
点静态,在点设置
当data的属性旁边显示带S的图标时,证明成功
现在你可以上传一个php脚本到data目录里,在到浏览器浏览测试下,会发现出现的是源码了。
