快捷搜索:   服务器  PHP  安全  linux 安全  IIS

Serv-U中禁止某类文件上传的设置方法

一、禁止某类文件上传

在用户的“目录访问”那里添加一条访问规则,路径设置为 *.exe ,取消所有的权限,并把这个规则放在最上面的位置。

Path=*.exe
Access=——–

这样处理后,该用户就不能在自己的目录上传*.exe的文件了,同时目录下面的*.exe文件也不会被列出来,也不能修改已经上传的文件后缀为exe。在Serv-U 6版本中测试正常。


二、只允许某类文件上传

1、在用户的“目录访问”那里添加一条访问规则,路径设置为 *.html,设置 读取、写入、追加、删除权限,并放在第一条。
2、取消文件目录的 写入、追加、删除权限 。

这样处理后,就只能上传 *.html 的文件了。

作者 帅气凌云

一定要取消文件的执行权限,降低serv_u的运行权限,可防提权
如果通过ftp提供软件下载,只需要给读取+继承权限,其它的都不要选。
顶(3)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论