防止KesionCMS 系列版本uploadfiles/temp目录补上传php等文件的设置,最近部分用户反应在uploadfiles/temp目录下被上传php动态文件的解决方法
请打开 ks_cls/UploadFunction.asp找到以下代码
Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型
将其改成
Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型
即增加php|红色代码即可
另外请一定设置uploadfiles目录不允许给执行脚本权限。
ks_inc,images,control,item,bin,sysimg等目录可以设置只读。不允许写入。
限只需要生成HTML的目录及cache,config,uploadfiles目录给写入权限即可。
win2008 iis7设置取消执行纯脚本权限图文步骤
win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。
设置时会遇到写入失败的情况,
解决方法是:
1、有可能是当前目录没有写入权限,添加写入权限即可.
2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。
下面附上web.config的内容:
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。
好了,如何设置,和遇到的问题我已经写了。
评论(0)