联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
开发框架 版主:迅睿框架研发组
网站uploadfile目录下被上传了恶意php文件,遭到攻击,请问怎么防止uploadfile目录非法上传恶意文件啊?
披坚执锐
类型:迅睿CMS 更新时间:2021-05-28 08:09:09

{xunruicms_img_title}

网站uploadfile目录下被上传了恶意php文件,遭到攻击,请问怎么防止uploadfile目录非法上传恶意文件啊?

回帖
  • 迅睿框架技术-罗京辉
    #1楼    迅睿框架技术-罗京辉
    2021-05-27 14:58:37
    Chrome 0
    • 系统安全

      文件木马扫描、文件权限检测、文件差异对比用于将CMS文件系统采用分离模式部署,防止被攻击...

    最安全的方法是安装安全插件,把上传目录分离处理
    满意答案
  • 老豆
    #2楼    老豆
    2021-05-27 15:00:02
    Chrome 0
    • 系统安全

      文件木马扫描、文件权限检测、文件差异对比用于将CMS文件系统采用分离模式部署,防止被攻击...

    升级4.5版本吧,php文件被禁止上传了
  • 小兔
    #3楼    小兔
    2021-05-27 15:01:03
    Chrome 0
    用安全插件,上传彻底被分隔开了,安全很多
  • 披坚执锐
    #4楼    披坚执锐
    2021-05-27 15:01:21
    Chrome 0
    迅睿框架技术-罗京辉 将/uploadfile/目录转移到Web目录之外的目录,可以防止非法上传恶意文件.这个操作下来不会影响网站原来附件的访问吧?
  • 迅睿框架技术-罗京辉
    #5楼    迅睿框架技术-罗京辉
    2021-05-27 15:03:09
    Chrome 0
    理论上不影响,如果编辑器的话需要在内容维护里面手动替换原路径URL
  • 越王勾践
    #6楼    越王勾践
    2021-05-27 15:04:25
    Chrome 0
    安全插件是个好东西,可惜只有授权版才能使用
  • 影子
    #7楼    影子
    2021-05-27 15:12:58
    Chrome 0
    安全插件值得安装
  • 披坚执锐
    #8楼    披坚执锐
    2021-05-28 08:09:09
    Chrome 0
    @迅睿框架技术-罗京辉:先升级了4.5,然后到时候弄个域名再分离下