服务器安全软件云锁“文件上传防护”功能设置教程

2022-10-05    分类: 网站建设

黑客利用文件上传漏洞通过上传.asp.jpg等畸形文件或.aspx、*.php等网马文件到服务器的upload相关目录下,利用网站服务器的一些特性执行代码,获取网站管理员用户、密码等一些网站重要信息,此举严重危害网站安全。

云锁“文件上传防护”功能采用内核加固技术,以白名单的方式限制上传文件的类型,从而达到保护网站服务器安全的目的。

“系统防护”中进入“文件上传防护”功能,添加相应网站允许jpg类型的文件上传。

服务器安全软件云锁“文件上传防护”功能设置教程

服务器安全软件云锁“文件上传防护”功能设置教程

在设置规则的网站上传一个jgp类型的文件,显示上传成功。

服务器安全软件云锁“文件上传防护”功能设置教程

在设置规则的网站上传一个非jgp类型的文件,提示“无法保存”。

服务器安全软件云锁“文件上传防护”功能设置教程

在云锁防护日志的“系统防护日志”中可以查看到相应的防护日志。

服务器安全软件云锁“文件上传防护”功能设置教程

用户需要一些其它的工具进行上传而不希望被拦截,则可以将工具添加到“例外进程设置”中,这样使用该工具上传任何文件到保护目录都不会被拦截。如将xftp添加到“例外进程”中。

服务器安全软件云锁“文件上传防护”功能设置教程

通过xftp上传非允许类型的文件成功。

服务器安全软件云锁“文件上传防护”功能设置教程

云锁服务器安全软件文件上传防护

网页标题:服务器安全软件云锁“文件上传防护”功能设置教程
转载来于:https://www.cdcxhl.com/news35/201935.html

成都网站建设公司_创新互联,为您提供网站设计公司网站建设外贸网站建设响应式网站网站营销微信公众号

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网页设计公司