逐梦论坛 - Powered by Discuz! Board

标题: kangle防上传木马教程 [打印本页]

作者: shillan 时间: 2015-11-28 08:59 标题: kangle防上传木马教程

防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php、htm、html等上传文件进行过滤
如下图：
[attach]5341[/attach]
filename(regex)处输入：

\.((php)|(htm)|(html))$

复制代码

这是防上传php, htm, html的设置
如果只设置一个文件，这样写 :
\.php$
目标：选择“拒绝”
对上传的php文件进行过滤，即拒绝上传php文件。
这样就算网站或论坛的程序有bug，也不会中木马。

欢迎光临逐梦论坛 (http://temp2023.zhumeng.org/)