服务器安全软件云锁“文件上传防护”功能设置

黑客利用文件上传漏洞,用网站服务器的一些特性执行代码,获取网站管理员用户、密码等一些网站重要信息,本文讲讲服务器安全软件云锁“文件上传防护”功能设置教程。

十载专注建站、设计、互联网产品定制设计服务,业务涵盖成都品牌网站建设商城网站制作微信小程序定制开发、软件系统开发、重庆APP开发公司等。凭借多年丰富的经验,我们会仔细了解每个客户的需求而做出多方面的分析、设计、整合,为客户设计出具风格及创意性的商业解决方案,创新互联建站更提供一系列网站制作和网站推广的服务,以推动各中小企业全面信息数字化,并利用创新技术帮助各行业提升企业形象和运营效率。

黑客利用文件上传漏洞通过上传.asp.jpg等畸形文件或.aspx、*.php等网马文件到服务器的upload相关目录下,利用网站服务器的一些特性执行代码,获取网站管理员用户、密码等一些网站重要信息,此举严重危害网站安全。

“文件上传防护”功能采用内核加固技术,以白名单的方式限制上传文件的类型,从而达到保护网站服务器安全的目的。

“系统防护”中进入“文件上传防护”功能,添加相应网站允许jpg类型的文件上传。

在设置规则的网站上传一个jgp类型的文件,显示上传成功。

在设置规则的网站上传一个非jgp类型的文件,提示“无法保存”。

在云锁防护日志的“系统防护日志”中可以查看到相应的防护日志。

用户需要一些其它的工具进行上传而不希望被拦截,则可以将工具添加到“例外进程设置”中,这样使用该工具上传任何文件到保护目录都不会被拦截。如将xftp添加到“例外进程”中。

通过xftp上传非允许类型的文件成功。


当前标题:服务器安全软件云锁“文件上传防护”功能设置
链接地址:http://bzwzjz.com/article/chcijd.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 手机网站建设 成都商城网站制作 成都网站建设 外贸网站建设 成都网站设计 成都网站建设 手机网站制作 网站设计制作报价 企业网站设计 成都企业网站制作 成都网站制作 成都网站建设 网站制作 响应式网站设计 成都网站设计 营销网站建设 品牌网站建设 广安网站设计 成都网站建设公司 做网站设计 成都网站建设 成都响应式网站建设公司