一般网站脚本都是由 .asp/.php/.aspx/.html/.js等脚本文件组成,也包含了.jpg/.gif等图片,但是正常网站都不应该包含可执行文件如.exe/.com等,那么,可以用护卫神防篡改系统阻止网站目录中被上传危险文件吗?答案是肯定的,请看如下设置:
假设网站根目录为“D:\wwwroot\”,具体可以根据自身情况设置即可。
1、打开文件保护模块,点击【新增】按钮,新增规则:
2、点击【浏览】,选择监控的目录,这里用“D:\wwwroot\”为例:
3、选择目录后,点击【添加】添加子规则,如下图:
4、设置子路径,这里设置常用的可执行文件后缀“*.exe|*.com|*.bat|*.vbs”,其他类型如果需要限制请参考类似设置办法即可,并取消下方允许操作权限,只保留“读取”权限,如图:
5、设置好规则后,点击【保存】,如图:
5、开启“文件保护”开关,设置完成:
6、复制一个文件“w3wp.exe”到“D:\wwwroot\”目录,此时看到被拦截:
说明:推荐每台服务器均进行如此设置,避免用户上传可执行文件,威胁服务器安全。
