服務(wù)器安全軟件云鎖“文件上傳防護”功能設置

黑客利用文件上傳漏洞，用網(wǎng)站服務(wù)器的一些特性執行代碼，獲取網(wǎng)站管理員用戶(hù)、密碼等一些網(wǎng)站重要信息，本文講講服務(wù)器安全軟件云鎖“文件上傳防護”功能設置教程。

黑客利用文件上傳漏洞通過(guò)上傳.asp.jpg等畸形文件或.aspx、*.php等網(wǎng)馬文件到服務(wù)器的upload相關(guān)目錄下，利用網(wǎng)站服務(wù)器的一些特性執行代碼，獲取網(wǎng)站管理員用戶(hù)、密碼等一些網(wǎng)站重要信息，此舉嚴重危害網(wǎng)站安全。

“文件上傳防護”功能采用內核加固技術(shù)，以白名單的方式限制上傳文件的類(lèi)型，從而達到保護網(wǎng)站服務(wù)器安全的目的。

“系統防護”中進(jìn)入“文件上傳防護”功能，添加相應網(wǎng)站允許jpg類(lèi)型的文件上傳。

在設置規則的網(wǎng)站上傳一個(gè)jgp類(lèi)型的文件，顯示上傳成功。

在設置規則的網(wǎng)站上傳一個(gè)非jgp類(lèi)型的文件，提示“無(wú)法保存”。

在云鎖防護日志的“系統防護日志”中可以查看到相應的防護日志。

用戶(hù)需要一些其它的工具進(jìn)行上傳而不希望被攔截，則可以將工具添加到“例外進(jìn)程設置”中，這樣使用該工具上傳任何文件到保護目錄都不會(huì )被攔截。如將xftp添加到“例外進(jìn)程”中。

通過(guò)xftp上傳非允許類(lèi)型的文件成功。