防止KesionCMS 系列版本uploadfiles/temp目录补上传php等文件的设置方法-玄门社区-风水自学网

<<返回列表下一个上一个收藏打印本文复制本文地址

473 查看	0 回复

主题：防止KesionCMS 系列版本uploadfiles/temp目录补上传php等文件的设置方法 [收藏主题]

lan988 当前离线

288 主题	210 广播	31 粉丝

添加关注

级别:管理员

用户积分:182 分
登录次数:1101 次
注册时间:2007-3-30
最后登录:2024-11-27
论坛高手

论坛高手

创始人

当前不在线

lan988 发表于：2023-12-1 2:08:16 | 只看该作者查看该作者主题楼主

最近部分用户反应在uploadfiles/temp目录下被上传php动态文件的解决方法
请打开 ks_cls/UploadFunction.asp找到以下代码
Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型

将其改成

Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型

即增加php|红色代码即可

另外为了保障系统的安全，请设置uploadfiles目录禁止执行脚本权限

专业从事风水，命理，择日，取名等。

本站是提供个人知识管理的网络存储空间，所有非本站原创内容均由用户发布，不代表本站观点。如发现有害或侵权内容，请点击这里举报

反对(0)

回到顶部

回到底部

底部

＜下一主题 | 上一主题＞

<< 返回列表

风水自学网有限公司 © 2016-2025 版权所有页面执行0.06641秒 powered by KesionCMS 9.0