kangle拒绝指定目录执行php,确保安全
拒绝上传目录执行可执行文件,在一定程度上确定程序文件安全,这个设置是设置的全服务器的目录,而不是单一网站目录,你也可以设置单一网站目录静态方式:
进入网站目录wwwroot
比如我们对data目录取消执行权限
点击data右边的属性强出属性窗口
点静态,在点设置
当data的属性旁边显示带S的图标时,证明成功
现在你可以上传一个php脚本到data目录里,在到浏览器浏览测试下,会发现出现的是源码了
登录kangle后台:3311
请求控制模块,目标选拒绝
name:拒绝目录执行
可用的匹配模块:选reg_path
reg_path输入:.*/(目录名)/,也可以多输入方式
reg_path: .*/((attachment)|(upload)|(images)|(data)|(templets)|(attachments)|(uploadfiles)|(avatar))/
在次可用的匹配模块:选reg_path
输入目录拒绝执行的语言
.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$
提交
现在我们来测试,上传一个php文档到data目录,现在就会出现403错误
分类:
kangle使用方法
标签:
暂无标签
版权申明
本文系作者 @天边的云 原创发布在Loshub站点。未经许可,禁止转载。
暂无评论数据