服务器安全软件云锁“文件上传防护”功能设置

发布时间：2021-11-19 11:33 来源：云锁官网阅读：0 作者：栏目：网络安全欢迎投稿：712375056

黑客利用文件上传漏洞，用网站服务器的一些特性执行代码，获取网站管理员用户、密码等一些网站重要信息，本文讲讲服务器安全软件云锁“文件上传防护”功能设置教程。

黑客利用文件上传漏洞通过上传.asp.jpg等畸形文件或.aspx、*.php等网马文件到服务器的upload相关目录下，利用网站服务器的一些特性执行代码，获取网站管理员用户、密码等一些网站重要信息，此举严重危害网站安全。

“文件上传防护”功能采用内核加固技术，以白名单的方式限制上传文件的类型，从而达到保护网站服务器安全的目的。

“系统防护”中进入“文件上传防护”功能，添加相应网站允许jpg类型的文件上传。

在设置规则的网站上传一个jgp类型的文件，显示上传成功。

在设置规则的网站上传一个非jgp类型的文件，提示“无法保存”。

在云锁防护日志的“系统防护日志”中可以查看到相应的防护日志。

用户需要一些其它的工具进行上传而不希望被拦截，则可以将工具添加到“例外进程设置”中，这样使用该工具上传任何文件到保护目录都不会被拦截。如将xftp添加到“例外进程”中。

通过xftp上传非允许类型的文件成功。

免责声明：本站发布的内容（图片、视频和文字）以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主，内容观点不代表本网站立场，如侵犯了原作者的版权，请告知一经查实，将立刻删除涉嫌侵权内容，联系我们QQ:712375056，同时欢迎投稿传递力量。

红包可用于（云服务器、高防服务器、裸金属服务器、高防IP、云数据库、CDN加速）购买和续费

相关标签