现在一般都是使用黑名单的方法过滤非法字符,不过黑名单也有它的不足。怎么才能用白名单过滤呢,用.htaccess限制执行文件类型 在.htaccess里定义 <</>Files ~ “.*”> Deny from all <</>/Files> <</>FilesMatch “(1\.txt)|(2\.txt)”> Allow from all <</>/FilesMatch> 这样就只允许访问1.txt和2.txt 不过在wordpress环境下如何进行设置呢,(因为本站用的就是WP) <</>Files ~ “.*”> Deny from all <</>/Files> <</>FilesMatch “(.*\.jpg)|(.*.gif)|(.*\.png)|(.*\.bmp)|(wp\-.*)|(index\.php)”> Allow from all <</>/FilesMatch> 这样设置就是只允许访问*.jpg *.gif *.png *.bmp wp-* 以及index.php 这样设置和WP结构一样,因为WP的结构就是wp-* 如果有人非法上传了例如1fhds034hj2k4234.php的非法文件,也无法运行,因为他不在白名单里,在 <</>Files ~ “.*”> Deny from all <</>/Files> 的时候就已经过滤掉了 (责任编辑:最模板) |
用.htaccess限制执行文件类型
时间:2016-09-25 10:43来源:未知 作者:最模板 点击:次
现在一般都是使用黑名单的方法过滤非法字符,不过黑名单也有它的不足。怎么才能用白名单过滤呢,用.htaccess限制执行文件类型 在.htaccess里定义 /Files ~ .* Deny from all //Files /FilesMatch
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
- 热点内容
-
- Ubuntu系统安装X11VNC实现远程可视化
关于基于Ubuntu系统安装X11VNC的文章,可以直接通过APT-GET的方式安...
- CentOS7使用firewalld打开关闭防火墙、
entos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已...
- CentOS上添加新的端口启用ssh服务
SSH作为Linux远程连接重要的方式,如何配置安装linux系统的SSH服务...
- wdcp控制面板安装apache的mod_proxy反向
反向代理,最简单的配置是在apache上,在任何环境机器都可以配...
- Cacti 监控平台搭建(基于Centos6.7)
作为一名 Linux SA,日常最重要的就是保证网站正常稳定的运行,...
- Ubuntu系统安装X11VNC实现远程可视化
- 随机模板
-
-
红色钻石ecshop模板
人气:691
-
仿乐蜂网化妆品商城模板
人气:736
-
Aspire英文夏季服饰商城m
人气:215
-
ecshop高仿中国零食网模板
人气:1559
-
ecshop仿御灵珠宝商城模板
人气:497
-
ecshop英文外贸高尔夫模板
人气:715
-